dimanche 12 octobre

Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Articles précédents : Logiciel

[21] Wormux 0.7 beta3
[20] Toujours à propos de scanner 3D...
[162] Sortie de Bible Desktop 1.0
[26] Klive, pour faire partager la version de son noyau et plein d'autres choses
[26] Mondorescue 2.06
[31] Le codec vidéo libre XviD 1.1.0 est disponible
[29] Ketchup, pour garder un noyau bien à jour
[88] Gnash, le lecteur Flash libre
[17] phpMyVisites 2.0 est dans les bacs !
[8] Sortie des ldapscripts v1.4

Liens connexes

Samba (1942 hits)
L'annonce (586 hits)
PDF de la présentation SambaXP 2005 de Andrew Tridgell (1097 hits)
PDF de la thèse de Andrew Barlett pour mieux comprendre Samba4 (776 hits)

Dépêche modérée par

mouns

Dépêche éditée par

Logiciel : Annonce de Samba 4 Technology Preview

Posté par Julien MOROT (Jabber id, page perso, ). Modéré le 26 janvier 2006.

Le 24 janvier est parue discrètement la première version de test de la prochaine version de Samba, 3 ans après l'ouverture de cette branche. Cette version n'est pas destinée à être utilisée en production mais est la pour permettre d'avoir des retours d'expérience ainsi que montrer la progression du projet.

La version 4 constitue une réécriture complète du projet, nécessaire car les versions précédentes étaient toujours basées sur le code du client Windows for Workgroups créé par Andrew Tridgell il y a plus de 10 ans et n'était ni assez modulaire ni assez souple pour suivre les évolutions de Samba.

Avec ce nouveau départ, le projet Samba vise la compatibilité totale avec Active Directory. Le protocole CIFS est en effet implémenté pour la première fois dans sa totalité. Cette pré version permet déjà de créer un Contrôleur de Domaine Active Directory et d'authentifier des clients Windows XP mais reste encore dépourvue de fonction importantes telles que le support de l'impression.

Samba (1942 hits)
L'annonce (586 hits)
PDF de la présentation SambaXP 2005 de Andrew Tridgell (1097 hits)
PDF de la thèse de Andrew Barlett pour mieux comprendre Samba4 (776 hits)

> Lire la suite (31 commentaires, moyenne: 3,3). [dépêche : 1030 caractères]

Dans le but de simplifier l'administration, Samba 4 intègre ses propres serveurs LDAP et CLDAP. Ils sont utilisables via le protocole LDAP mais le backend reste le fameux LDB introduit dans Samba3. OpenLDAP reste pour autant utilisable.

La réplication WINS est maintenant fonctionnelle.
De nouveaux serveurs RPC pour Windows sont disponibles.
Le code est plus modulaire et en grande partie auto-généré.

Gensec est la nouvelle infrastructure d'authentification supportant Kerberos via l'implémentation Heimdal.

SWAT qui était anciennement une simple GUI pour éditer le fichier smb.conf est désormais repensé pour agir en vrai outils graphique d'administration.
Un module LSM pour correctement gérer la cohérence POSIX/NTFS

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Award

Posté par Quentin DELANCE () le 26/01/2006 à 15:06. (lien). Évalué à 10.

A noter que Andrew Tridgell a recu un award cette annee pour son travail dans le monde du libre.

http://www.fsf.org/news/free-software-awards-2005

Recompense meritee a mon sens car Samba est vraiment un des projets fondamentaux du libre en entreprise (cela va s'accentuer avec Samba 4).

[^]Re: Award

Posté par dilbert () le 26/01/2006 à 18:56. (lien). Évalué à 9.
sans samba, le libre n'aurait jamais pu percer en entreprise au niveau des serveurs de fichers. Les migrations vers le libre ne pourront que se renforcer. C'est quand même magnifique tout ce boulot, on a des gens d'exception dans le libre.

[+] [^]Re: Award

Posté par roger21 () le 27/01/2006 à 04:01. (lien). Évalué à -1.
allons bon, on retrouve tous les recompensés des FOSDEM de l'année suivante dans cet article, le winner de cette anné sera donc Andrew “Tridge” Tridgell... what a spoiler :(

Samba 4 vs NFSv4

Posté par v_atekor () le 26/01/2006 à 15:15. (lien). Évalué à 2.

Quels sont les avantages de Samba4 par rapport à NFSv4?
Et ceux de NFSv4 par rapport à Samba4 ?

[^]Re: Samba 4 vs NFSv4

Posté par Larry Cow () le 26/01/2006 à 15:34. (lien). Évalué à 10.
C'est quoi le mieux, une voiture ou un percolateur, à ton avis?

Plus sérieusement, Samba (et particulièrement Samba4) vise plus l'intégration des technologies réseau Microsoft que le simple "partage de fichiers". NFS (v4 ou pas) est un système de fichiers "réseau", à la manière de CIFS (qui est implémenté par Samba et Microsoft, lui).

L'avantage de Samba4, c'est donc de pouvoir remplacer un serveur Active Directory par du libre (et du Unix, aussi). Donc arrêter d'avoir une pièce maîtresse de l'informatique d'entreprise coincée sous Windows.

L'autre avantage, c'est que ça permet de dialoguer avec le monde Windows (échanger des fichiers, par exemple), ce qu'NFS ne permet pas simplement.

L'avantage de NFS, à part être mieux intégré à Unix (et encore), je ne vois pas trop. Mais si quelqu'un peut m'éclairer j'en serais ravi :)
- [^]Re: Samba 4 vs NFSv4
  
  Posté par Bruce Le Nain (Jabber id, page perso, ) le 26/01/2006 à 16:16. (lien). Évalué à 4.
  Il faut retourner à la dépêche sur NFSv4 :
  http://linuxfr.org/2006/01/14/20214.html
  
  voici par exemple un commentaire intéressant
  http://linuxfr.org/comments/671238.html#671238
  
  --
  Hôdo
  Livingstone
- [^]Re: Samba 4 vs NFSv4
  
  Posté par ookaze () le 26/01/2006 à 16:30. (lien). Évalué à 3.
  Je ne vois pas la situation comme ça.
  NFS peut parfaitement permettre à un Windows d'échanger des fichiers avec Windows, tout comme Windows permet d'utiliser tout un tas de moyens d'authentification autres que AD et cie.
  De la façon dont je le vois, avec Samba, le boulot est du côté du Libre, et on peut compter sur l'envie général d'être interopérable et de produire de bons outils de ce côté.
  Pour NFSv4 (ou d'autres protocoles comme LDAP, Kerberos, Coda, ...), ce serait à MS de faire le boulot, et on ne peut pas du tout compter sur eux pour faire quelque chose d'interopérable ou faire un bon boulot.
  Je ne dis pas ça gratuitement, je me base simplement sur ce qu'ils ont produit jusqu'à présent dans le domaine : SFU, AD, CIFS entre autres.
  - [^]Re: Samba 4 vs NFSv4
    
    Posté par Moun's (page perso, ) le 26/01/2006 à 17:05. (lien). Évalué à 3.
    ca tombe bien Microsoft gere la RFC 1001, 1002, 1510, 2251-2256 :
    http://www.faqs.org/rfcs/rfc1001.html
    http://www.faqs.org/rfcs/rfc1002.html
    http://www.faqs.org/rfcs/rfc1510.html
    http://www.faqs.org/rfcs/rfc2251.html
    
    http://www.microsoft.com/technet/prodtechnol/windows2000serv(...)
    http://support.microsoft.com/kb/q119493/
    http://support.microsoft.com/default.aspx?scid=kb;en-us;3210(...)
    http://www.microsoft.com/windowsserver2003/techinfo/overview(...)
    
    et si certains me répondent que Microsoft ne respecte pas les standards, j'aime bien lire ce texte et les auteurs : http://www.ietf.org/internet-drafts/draft-crhertel-smb-url-1(...)
    - [^]Re: Samba 4 vs NFSv4
      
      Posté par Brice Arnould ( un_brice ) (page perso, ) le 26/01/2006 à 19:50. (lien). Évalué à 3.
      
      ca tombe bien Microsoft gere la RFC 1001, 1002, 1510, 2251-2256
      Ils sont aussi des hommes au w3c, depuis un certain temps... certains de leurs employé ont même sortis des logiciels libres !
      De là à extrapoller des choses sur la stratégie de l'entreprise... d'ailleurs, ces 5 documents ont l'air de datter de 1987 pour le premier et 1997 pour le derniers, et le nom de microsoft n'y figure pas. Tu voulais dire quoi par "gérer" ?
      
      si certains me répondent que Microsoft ne respecte pas les standards, j'aime bien lire ce texte et les auteurs
      C'est à dire un document de 23 pages, décrivant la manière d'écrire des URIs pour les ressources accessibles par SMB.
      Et donc tu le lit à chaque fois que quelqu'un repproche à microsoft de ne pas respecter les standards ? Ça te laisse le temps de vivre ?
      En plus je vois mal dans quel but : le fait que ce soient les gars de Samba qui aient dû inventer la manière de donner une URI aux ressources accessible par SMB me parrait au contraire démontrer que les gars de microsoft n'avaient pas du tout pris en compte ce problème.
      
      --
      Respect à RMS.
      - [+] [^]Re: Samba 4 vs NFSv4
        
        Posté par Moun's (page perso, ) le 26/01/2006 à 22:10. (lien). Évalué à -5.
        je parle des RFC et des liens depuis le site de MS juste pour montrer de MS integre officiellement des RFC comme LDAP ou Kerberos ou SMB .
        
        et je cite ce document de l'équipe de SaMBa pour ce passage :
        
        SMB was originally carried via a proprietary network transport, the interface to which was called NetBIOS (Network Basic Input Output System). Two Internet RFCs ([RFC1001], [RFC1002]) were published which describe a mechanism for implementing the NetBIOS API on top of TCP and UDP, thus allowing SMB to be transported over IP inter-networks. Those RFCs are now known collectively as Internet Standard #19, and the transport protocol that they describe is commonly called NBT (or, sometimes, NetBT) for "NetBIOS over TCP/IP."
        
        pour ce qui est de la prise en compte des problemes, je tiens à te rappeler que MS n'est en aucun cas responsable de la nom prise en compte de plein de choses dans des protocoles comme SMTP ou SNMP ou HTTP ou DNS. Mais bon, je suis sur que tu ne vois pas de quoi je parle et que tout ce qui sort de chez MS est pour toi necessairement de la merde.
  - [^]Re: Samba 4 vs NFSv4
    
    Posté par v_atekor () le 27/01/2006 à 09:55. (lien). Évalué à 2.
    Côté Microsoft, le boulot est (censé être) fait pour NFsv4 et l'interopérabilité se fait assez bien.
- [^]Et Coda ?
  
  Posté par denisb () le 26/01/2006 à 16:33. (lien). Évalué à 1.
  A mon sens, mais peut-être que je me gourre, la principale limitation avec Samba3, c'est de ne pas pouvoir disposer d'une vraie répartition de la charge sur les serveurs. On peut faire des trucs avec openldap, DFS, mais on reste toujours tributaire du fait que le PDC est unique, et qu'un partage ne peut être réparti dynamiquement sur plusieurs serveurs.
  
  NFSV4 répond en partie à ces objectifs, mais il ne faut pas se leurrer, avec des clients M$, cela ne fonctionnera pas...
  
  Coda est super intéressant, mais de l'aveu même des développeurs, c'est du beta pour windows, et encore avec des fonctionnalités limitées...
  
  Pourtant le principe suivant : pouvoir utiliser la capacité de stockage des postes clients pour faire un espace de stockage unique, redondant , tolérant aux pannes et problèmes réseau et adaptatif doit bien concerner disons 80% des cas des parcs M$ avec des serveurs Samba.
  
  Etrange que ce besoin n'ait jamais été vraiment pris en compte !
  A moins que justement samba4 aille dans ce sens ?
- [^]Re: Samba 4 vs NFSv4
  
  Posté par j (page perso, ) le 26/01/2006 à 17:35. (lien). Évalué à 1.
  L'avantage de Samba4, c'est donc de pouvoir remplacer un serveur Active Directory
  
  remplacer un controleur de domaine/serveur de fichiers, ok, mais ce n'est pas le role de Samba de remplacer Active Directory (sauf erreur de ma part)
  - [^]Re: Samba 4 vs NFSv4
    
    Posté par gnumdk (page perso, ) le 26/01/2006 à 18:10. (lien). Évalué à 1.
    Tu as lu la depeche avant de pondre ce commentaire?!?
    
    Samba 4 vise à être un équivalent parfait de active directory! (sans les bugs j'espere...)
    - [^]Re: Samba 4 vs NFSv4
      
      Posté par j (page perso, ) le 26/01/2006 à 18:19. (lien). Évalué à 2.
      extrait de la dépêche :
      
      Avec ce nouveau départ, le projet Samba vise la compatibilité totale avec Active Directory
      
      j'ai déjà utilisé samba en tant que controleur de domaine et serveur de fichiers mais AD je connais très mal.... cependant je vois pas comment Samba pourrait remplacer AD.
      - [^]Re: Samba 4 vs NFSv4
        
        Posté par mcben () le 26/01/2006 à 18:26. (lien). Évalué à 1.
        > cependant je vois pas comment Samba pourrait remplacer AD.
        
        En intégrant un serveur de type LDAP.
        Il servira, je suppose, à stocker les informations sur les utilisateurs, les groupes, les machines, les imprimantes et pleins d'autres choses.
        
        [^]Re: Samba 4 vs NFSv4
        
        Posté par j (page perso, ) le 26/01/2006 à 18:35. (lien). Évalué à 2.
        c'est finalement ce que je me suis dit... avec SWAT en front end ? l'avenir le dira...
        
        [^]Re: Samba 4 vs NFSv4
        
        Posté par Pol' uX () le 27/01/2006 à 07:23. (lien). Évalué à 1.
        En dehors des entreprises, je ne sais pas si ca va changer beaucoup de chose de disposer d'un joli front-end SWAT, puisque, vu que l'ancien SWAT n'était pas très "grand public", tous les éditeurs de distribution ont développé leur front-end à eux.
        Je pense que, mis à part (je répete ...) pour un usage complexe (et encore, je préfère largement smb.conf) SWAT (joli ou pas) ne servira qu'a très peu de gens.
        
        --
        Soutenez le logiciel libre, en adhérant dès maintenant à l'April
        
        [^]Re: Samba 4 vs NFSv4
        
        Posté par Larry Cow () le 27/01/2006 à 07:44. (lien). Évalué à 3.
        A priori, le "nouveau" SWAT ne sera plus un simple outil de configuration (équivalent à l'édition directe de smb.conf, donc) mais un outil d'administration du domaine. Donc on peut espérer qu'il sera capable d'ajouter/supprimer/modifier des utilisateurs, des machines, etc.
        
        En gros, exactement ce qui plait aux administrateurs Microsoft dans AD (l'interface graphique) mais en version web.
      - [^]Re: Samba 4 vs NFSv4
        
        Posté par koopa () le 27/01/2006 à 08:05. (lien). Évalué à 5.
        Windows Server et Active Directory c'est tout un écosystème gèré par Microsoft et ses partenaires.
        Il n'y a pas que l'authentification, le partage des fichiers et le serveurs d'impression. Il y a aussi:
        - les politiques de groupe
        - la délégation fine des pouvoirs via les MMC (Microsoft Management Console) (par exemple autoriser les chefs de services à réinitialiser les mots de passes de leurs employés sans pour autant avoir le droit d'effacer, renommer, créer des comptes)
        - l'installation automatique des logiciels sur les postes clients via les fichiers MSI
        
        Samba c'est génial, mais les serveurs Microsoft reste indispensables dès que un as un certain nombre de machines Windows clientes
        ex:
        - il faut un serveur WSUS pour distribuer les maj de sécurité de windows
        - il faut une solution centralisée pour gérer la mise à jour et le paramétrage des antivirus/antispyware
        - il faut gérer les sauvegardes à distances.
        
        Le problème avec Microsoft, c'est que tu es très vite pris dans l'engrenage: une fois que tu utilises Active Directory, tu te rends compte que tu as besoin de plein d'autres
        logiciels Microsoft ou de ses fidèles partenaires.
        
        [^]Re: Samba 4 vs NFSv4
        
        Posté par PasChauve PasOunet () le 27/01/2006 à 08:54. (lien). Évalué à 3.
        - il faut gérer les sauvegardes à distances.
        
        Je vois pas en quoi les sauvegardes seraient tributaire d'un environnement windows, à part le client/agent que tu mets sur le poste client , la partie serveur de ta sauvegarde peut très bien être sous un autre environnement que windows.
        
        [^]Re: Samba 4 vs NFSv4
        
        Posté par koopa () le 27/01/2006 à 10:09. (lien). Évalué à 2.
        En théorie oui la partie serveur pourrait etre sous un autre environnement que Windows, mais en pratique ce n'est pas le cas.
        
        Pourtant il y avait le logiciel backuppc http://backuppc.sourceforge.net/ mais comme il ne gère pas les ACLs ni les fichiers verrouillés, et bien le logiciel n'est pas utilisable pour sauvegarder un serveur Windows.

auto-généré

Posté par Rémi Delepoulle () le 26/01/2006 à 17:43. (lien). Évalué à 6.

Le code est plus modulaire et en grande partie auto-généré.

Ca veux dire quoi ?
qu'il a été généré automatiquement à partir de windows ?
non, plus serieusement, je suis curieux de savoir.

[^]Re: auto-généré

Posté par Larry Cow () le 26/01/2006 à 18:40. (lien). Évalué à 4.
Apparement, une grosse partie du code (celle qui concerne les appels de procédures distantes, notamment) est générée automatiquement à partir d'une définition formelle de l'interface des-dites procédures. Via ce qu'on appelle un IDL (langage de définition d'interface).

Après, il y a peut-être d'autres endroits où le code est "généré", mais celui-ci semble évident.

[^]Re: auto-généré

Posté par nayco (page perso, ) le 26/01/2006 à 18:45. (lien). Évalué à 4.
Je ne connais quasi-rien sur le sujet, mais je me permets de l'ouvrir quand même :

Samba4 utilise (je crois) IDL : Le principe est de décrire ce que tu veux obtenir, par exemple un bout de code qui traite tel type de paquet de tel protocole, et pof!, le code se génère tout seul. Bon, mon explication seuxe; voici de la matière, par le maître himself:

http://lists.samba.org/archive/samba-technical/2005-January/(...)
Et : http://www.google.fr/search?q=idl+auto+generated+code&st(...)

Enfin, je crois que bientôt il va y avoir un VServer de plus au boulôt... Ou alors sur mon portable, comme ça on pourra faire une Samba4 party la semaine prochaine a SL2006 ;-)

--
Pan ! Pan !
Ne pas utiliser : traplinuxfrnico@univ-nantes.Fr

modularité

Posté par Sytoka Modon (page perso, ) le 26/01/2006 à 19:53. (lien). Évalué à 8.

J'espère que l'aspect modulaire de samba4 sera mis en avant par les distribution, notament au niveau des paquets.

C'est très bien un samba qui peut parfaitement remplacer AD, être un serveur d'impression et tout et tout.

En pratique, j'aimerais bien que mon serveur de fichier samba n'ai pas le code d'AD, ni tout le code correspondant au serveur LDAP, ni la partie impression... De même pour mon serveur d'impression. Pour mon controleur de domaine, je vire la partie impression et partage de fichiers. Plus le code est réduit, moins il y a d'erreur et de risque de se faire pirater.

En effet, ne faisons pas la même erreur que windows à tout mettre dans le même panier.

Bref, tout plein de petit paquets bien sympathique à installer ;-)

Plus besoin de Microsoft en Entreprise!

Posté par k. stephane (page perso, ) le 26/01/2006 à 19:59. (lien). Évalué à 5.

C'est une excellent nouvelle car jusqu'à présent, pour pouvoir intégrer des machines sous Windows à un réseau d'entreprise, soit on passe par une pièce Microsoft: Active Directory, soit on continue d'utiliser les domaines NT4 avec Samba.

L'utilisation de Samba 3 n'est pas optimale car on n'a pas accès au "Single Sign On" qui a été introduit par Microsoft avec l'utilisation de Kerberos par Windows 2000 Active Directory. L'utilisateur doit cacher ses mots de passe ou les re-taper.

Et non, il n'y a pas plusieurs façons de s'authentifier sous Windows, soit on a les utilisateurs listés en local, soit on fait partie d'un "domaine" Windows (soit on utilise une solution propriétaire bien chère). Le local, quand on a plusieurs milliers d'utilisateurs, c'est impensable. Et unse solution propriétaire, c'est se lier les mains.

Chez nous (plus de 6000 utilisateurs), on est en tout Unix (Linux et Solaris) pour les serveurs et on ne veut pas de Microsoft, résultat, on est obligés de rester en NT4 avec tout les problèmes que cela implique. On voulait passer à Kerberos pour avoir le Single Sign On et la seule solution, c'est de mettre un serveur AD dans notre parc. Pas bon ça. Par principe, dans les faits, ce serveur ne serait qu'une copie de notre Fedora Directory LDAP et l'authentification se ferait par un Kerberos KDC MIT.

Tout cela aurait été plus simple si MS avait implémenté Kerberos à la lettre (sans ajouter ses petites features non-documentées) et si le schéma et le protocole LDAP de AD était public...

Cette nouvelle version de Samba va régler mes problèmes de conscience! En plus d'ajouter de la sécurité à notre réseau.

--
Stéphane K.

[^]Re: Plus besoin de Microsoft en Entreprise!

Posté par inico (Jabber id, page perso, ) le 26/01/2006 à 20:27. (lien). Évalué à 5.
Pour l'identification sous Windows, c'est pas GINA qui fait le boulot ?
Et des remplacement pour GINA, je trouve en plus des solutions proprietaire novell ceci:
http://pgina.xpasystems.com/

Pgina propose un systéme de plugin tels que:
Slashdot ( http://pgina.xpasystems.com/?page_id=11 )
PAM ( http://pgina.xpasystems.com/?page_id=8 )
LDAP ( http://pgina.xpasystems.com/?page_id=6 )

C'est opensource aussi.

Bon test ?

--
"Les États-Unis sont le seul pays à être passé de la barbarie à la décadence sans connaître la civilisation." -- (origine réelle inconnue) Albert Einstein/Oscar Wilde/Georges Clemenceau/etc..
- [^]Re: Plus besoin de Microsoft en Entreprise!
  
  Posté par ginkyo (page perso, ) le 26/01/2006 à 21:06. (lien). Évalué à 2.
  C'est tout à fait excellent pgina !! merci
  collé du pdf : (http://pgina.xpasystems.com/files/users_manual_fr.pdf)
  
  pGina est, en résumé, une méthode alternative à l’authentification par domaine dans une environnement Windows. pGina, au travers de l’utilisation de technique de greffons, permets à l’administrateur de choisir la méthode et la source d’authentification qu’il préfère. Et si la méthode n’existe pas encore ou qu’il veut en étendre les possibilités, il a la possibilité d’écrire son propre greffon en s’inspirant de l’exemple ou du greffon qui s’en rapproche le plus car pGina est fourni avec toutes les sources des programmes ainsi que
  toute la documentation sur les API.
  
  pGina fonctionne en s’insérant dans le processus d’identification comme un GINA (Graphical Identification and Authentication). Sans pGina, quand un système Windows démarre, un processus appelé Winlogon charge le GINA Microsoft qui est chargé de gérer les événements systèmes comme le CTRL+ALT+SUPPR, l’activation d’un économiseur d’écran, d’une tentative d'identification, etc. Quand pGina est installé, il s’insère lui-même entre le processus Winlogon et le GINA de Microsoft, ainsi il gère donc directement tous ces évenements (identification, verrouillage, etc) et passe tout le reste de manière transparente au module Microsoft.
  
  --
  « Si quis scienter in tantum a vino abstineret ut naturam multum gravaret a culpa immunis non esset. »Saint Thomas d'Aquin, Somme théologique, II-II, 150, 1 ad 1.
  - [^]Re: Plus besoin de Microsoft en Entreprise!
    
    Posté par k. stephane (page perso, ) le 27/01/2006 à 00:30. (lien). Évalué à 3.
    J'avais pense a la solution pGina mais cela ne peut faire l'affaire que si l'on controle les postes clients et ce n'est, heureusement, pas la politique de la maison: chacun fait ce qu'il veut de sa machine.
    
    pGina ne comporte pas d'aurtes avantages sur une solution winlogon NT4 basee sur Samba que la customisation. Nous avons trouve cela inutile, puisqu'il nous est plus facile de travailler cote serveur, scripts, backend LDAP...
    
    De plus pGina ne supporte pas (officiellement) Kerberos donc franchement je n'en vois pas l'utilite car si on a du Windows dans son organisation on a forcement un serveur Samba pour les fichiers et l'impression. Ce serveur peut aussi fonctionner comme un serveur d'authentification donc meme resultat avec moins de boulot et pas de changement cote client.
    
    L'avantage de AD sur NT4 c'est l'implementation de Kerberos, c'est ca qui est important. Et Samba 4 implemente cela. Donc encore une fois: pas de changement cote client et administration serveur facile pour des unixiens.
    
    Il existe bien Kerberos for Windows du MIT mais les applications Microsoft (dont IE et Outlook) ne permettent pas d'utiliser une autre bibliotheque kerberos que celle du systeme. Ca marche avec Eudora et Firefox mais comment dire a notre departement cravattes costumes de finances qu'on ne supporte pas Outlook?
    
    Dans mon equipe on fait comme ca et on n'a meme pas un admin Windows!
    
    --
    Stéphane K.
    - [^]Re: Plus besoin de Microsoft en Entreprise!
      
      Posté par tipi (page perso, ) le 28/01/2006 à 18:46. (lien). Évalué à 2.
      nous avons installé dans notre distribution Samba3 + LDAP pour la gestion d'un contrôleur de domaine NT4. La plus grande difficulté se situe dans la vampirisation du serveur NT. L'administration se fait via GOSA ou LAM dans un navigateur. Le changement des mots de passe peut être réalisé directement depuis la station cliente avec Ctrl+Alt+Del. Le compte "administrateur" ou "administrator" ou "root" du domaine peut accéder aux postes M$. le SWAT de SAMBA4 fera ce que fait GOSA ou LAM, le but de samba 4, c'est d'avoir le schema LDAP AD et un mode de vampirisation plus efficace.
      
      voir :
      http://www.ads-lu.com/produits/serveur.php
      http://wawadeb.crdp.ac-caen.fr/iso/tmp/ressources/ldap/Etude(...)

Revenir en haut de page

Articles précédents : Logiciel

Liens connexes

Dépêche modérée par

Dépêche éditée par

Logiciel : Annonce de Samba 4 Technology Preview

Award

[^]Re: Award

[+] [^]Re: Award

Samba 4 vs NFSv4

[^]Re: Samba 4 vs NFSv4

[^]Re: Samba 4 vs NFSv4

[^]Re: Samba 4 vs NFSv4

[^]Re: Samba 4 vs NFSv4

[^]Re: Samba 4 vs NFSv4

[+] [^]Re: Samba 4 vs NFSv4

[^]Re: Samba 4 vs NFSv4

[^]Et Coda ?

[^]Re: Samba 4 vs NFSv4

[^]Re: Samba 4 vs NFSv4

[^]Re: Samba 4 vs NFSv4

[^]Re: Samba 4 vs NFSv4

[^]Re: Samba 4 vs NFSv4

[^]Re: Samba 4 vs NFSv4

[^]Re: Samba 4 vs NFSv4

[^]Re: Samba 4 vs NFSv4

[^]Re: Samba 4 vs NFSv4

[^]Re: Samba 4 vs NFSv4

auto-généré

[^]Re: auto-généré

[^]Re: auto-généré

modularité

Plus besoin de Microsoft en Entreprise!

[^]Re: Plus besoin de Microsoft en Entreprise!

[^]Re: Plus besoin de Microsoft en Entreprise!

[^]Re: Plus besoin de Microsoft en Entreprise!

[^]Re: Plus besoin de Microsoft en Entreprise!