Articles : Samba 3.0.0 RC2 est sorti et veut des testeurs
Posté par Xavier Poinsard (page perso, ). Modéré le 02 septembre 2003.
Afin que la version 3.0 soit la meilleure possible, des testeurs sont recherchés. Attention, ce n'est pas encore une version de production.
Rappel des principales nouveautés :
- support Active Directory
- support unicode amélioré
- authentification réécrite et plus configurable
- meilleur support impression
- meilleure documentation
etc...
NdM : participez à la préparation de la sortie d'un des logiciels libres phare !
![[en]](../images/en.png)
L'annonce (777 hits)-
Les binaires (449 hits)
![[fr]](../images/fr.png)
L'annonce de la RC1 sur linuxfr (1122 hits)
> Lire la dépêche (23 commentaires, moyenne: 1,6).
Vous avez demandé le commentaire #263806.
Run by 
Cette page a été générée par Templeet en 0.0552s (dont 0.006 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Support AD
Salut tous :)
C'est avec impatiente que j'attends cette release. Je me suis installé bien évidemment la RC2, mais je manque de Windows, que ce soit @work ou @home pour tester... donc ca réduit un peu le champ d'actions possibles :c/
Cependant, je me demande clairement ce que signifie concretement :
- support Active Directory
Comment est-il implémenté ? nécessite-t-il toujours un serveur LDAP tiers ? si oui, leurs interactions ont elles été simplifiées depuis les version précédentes de SaMBa (qui permettaient déjà de gérer un "domaine" Win2k(tm)) ?
BeTa
[^]Re: Support AD
d'après ce que j'ai compris, samba n'a encore jamais permis de gérer un domaine w2k (active directory)
il peut joindre un domaine active directory en tant que serveur membre, et partager des ressources sur ce domaine (et peut etre authentifier des utilisateurs, mais en servant d'intermédiaire au controleur de domaine active directory) de manière sécurisée (avec les ACLs et en utilisant les tickets kerberos des utilisateurs pour vérifier leur identité)
bien sur c'est l'objectif, puisque théoriquement le libre propose déjà toutes les briques nécessaires : annuaire ldap avec openldap, serveur et API kerberos avec le kerberos MIT ou heimdal, et tout le reste (openssl, cyrus sasl, ...)
c'est pour les réseaux NT4 que samba peut totalement remplacer un controleur de domaine (PDC NT4), et gérer la base des utilisateurs, des groupes et des ordinateurs, qu'il peut stocker dans une arborescence LDAP
si je me gourre hésitez pas à me le dire, j'aime pas dire des conneries (ce qui arrive trop souvent à mon gout :-/ )
[^]Re: Support AD
Tu ne te gourres pas. Par contre, au niveau NT4, Samba ne peut toujours pas remplacer un BDC.
J'attends moi aussi Samba 3.0 avec impatience, notamment pour gérer mes authentifications. J'en profite pour signaler une fonctionnalité pas très documentée: parmis la suite d'outils, Samba fourni un "helper" nommé ntlm_auth qui peut être utilisé dans Squid en lieu et place des "helpers" fournis avec Squid. L'équipe de Squid encourage d'ailleurs l'utilisation de ce helper qui gère à la fois l'authentification basic et ntlm.
Il suffit d'ajouter ça dans son squid.conf:
auth_param ntlm program /path/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic program /path/bin/ntlm_auth --helper-protocol=squid-2.5-basic
et ça marche nickel dès que ton winbind est correctement paramétré
[^]Re: Support AD
Samba 3.0 propose un nouveau programme appelé "net rpc wampire", qui en gros permet de "pomper" les comptes,groupes et domaines windows et de les transférer au format Samba.
[^]Re: Support AD
Juste 2 questions à propos de la gestion des users :
Un problème avec la v2, c'est qu'il est impossible d'attribuer des droits nominatifs aux fichiers (type ACL) depuis un NT4, entre autre parce qu'il est impossible de récupérer la liste des groupes et users.
Il est écrit dans la doc samba que la v3 peut parfaitement "discuter" avec un ADS, mais peut t'il le remplacer totalement et parfaitement ?
Peut'on enfin avoir toutes les fonctionnalités de gestion des users avec samba, et donc peut t'on enfin se passer sans compromis de serveurs sous Windows (surtout qu'il ne servent plus qu'à la sécurité, un comble) en ayant des clients NT4 et 2000 ?
merci :)
-- Mollock
[^]Re: Support AD
Bon j'ai trouvé des réponses à mes (nos) interrogations dans le Samba-HOWTO-Collection.pdf inclus dans le tarball de la v3rc2 (page 47) :
The following functionalities are NOT provided by Samba-3:
SAM replication with Windows NT4 Domain Controllers (i.e. a Samba PDC and a Windows NT BDC or vice versa). This means samba cannot operate as a BDC when the PDC is Microsoft-based or replicate account data to Windows-BDCs.
Acting as a Windows 2000 Domain Controller (i.e. Kerberos and Active Directory) - In point of fact, Samba-3 DOES have some Active Directory Domain Control ability that is at this time purely experimental AND that is certain to change as it becomes a fully supported feature some time during the Samba-3 (or later) life cycle. However, Active Directory is more then just SMB - its also LDAP, Kerberos, DHCP and other protocols (with proprietary extensions, of course).
Voilà donc on à toujours un super serveur de fichiers, mais pas de serveur PDC sans compromis...
[^]Re: Support AD
ouep c'est ce que je disais plus haut :) pas de ce controlleur de domaine AD pour l'instant avec samba :-/
mais bon ça viendra, si le DMCA ne s'en mele pas...