Hallo JosDesign

Vorab erst mal, das Domänenlevel kann nur angehoben werden, nicht mehr runtergestuft. Wenn Du also auf 2003 bist, dann giebts da kein zurück mehr. Das Domain/Forest-Level von W2kpur auf 2k3 beschreibt meines wissens lediglich den DC. Clients sollten eigentlich kein Problem sein.

Wenn ich Deine Frage richtig verstehe, geht es darum, wie kompatibel Samba mit NTLM ist. Soweit ich weiss, sind die durchaus kompatibel.

Schliesslich muss der Linux ja nur Kerberos verstehen und das sollte es.
Es gibt da einen speziellen Typ von Vertrauensstellung der "Bereichsvertrauensstellung" heisst. Im Hilfe und Support-Center Windows Server 2003 sollte unter "Grundlegendes zu Vertrauensstellungen" sicherlich was hilfreiches zu finden sein.

Ich würde an Deiner Stelle dem Server direkt im DNS manuell einen Host (A) und Pointer Eintrag zuweisen. Mit AD auf 2003 sollte das eigentlich kein Problem darstellen.


Ich hoffe ich konnte Dir einen kleinen Schritt weiterhelfen.

Lg

Matthias

LDAP Passwortabfrage

Um ein LDAP Verzeichnis abzufragen (also Username / Passwort mit dem Active Directory abzugleichen) kann man bei Linux PAM benutzen.
Habs aber selber noch nicht gemacht. Siehe hier oder frag Tante Google.

Hi zusammen

Noch ein Nachtrag zur Klaerung des Screenshots: Die im Screenshot angezeigte Auswahl hat nichts mit dem Functional Level der Domaene zu tun. Es geht dabei lediglich darum, wie Leserechte auf AD-Objekte gesetzt werden. Die getaetigte Einstellung laesst sich jederzeit beliebig ueber die Gruppenmitgliedschaft der BuiltIn-Gruppe "Pre Windows 2000 compatible access" aendern.

Ist die Systemgruppe "Everyone" Mitglied, ist die Sicherheitsebene des AD tiefer (Pre Win2000 kompatibel). Ist die Gruppe "Everyone" nicht Mitglied, ist das Niveau hoeher (nur 2000/2003). In diesem Fall koennen bestimmte Dienste (u.a. NT4-RAS oder TS) nicht mehr korrekt auf Informationen von AD-Objekten zugreifen, was wiederum deren Betrieb beeintraechtigen kann.

Gruss aus Miami
Marcel