Journal Samba 4 all

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
33
12
déc.
2012

Bonjour nal,

Et voilà, ça y est après quelques années d'attente, samba4 est enfin en stable.

Pour ceux qui ont un peu joué avec, c'est un grand pas en avant et, pour les autres, je vous conseille de vous amuser.

On a donc l intégration et la création d un domaine Active directory qui est une des meilleures choses que MS ait pu faire.

la gestion d'une infra d'utilisateur par le couple kerberos/ldap simplifie grandement la gestion. Et maintenant, plus besoin d'un serveur AD sous windows serveur pour cela.

Bon courage à tous et surtout pour ceux qui feront leurs premiers pas.

  • # oui mais ...

    Posté par  (site web personnel) . Évalué à 0.

    la gestion d'une infra d'utilisateur par le couple kerberos/ldap simplifie grandement la gestion. et maintenant plus besoin d un serveur AD sous windows serveur pour cela.

    Sauf que si on veut utiliser un annuaire avec répication, … c'est mort.

    • [^] # Re: oui mais ...

      Posté par  (site web personnel) . Évalué à 3.

      Pourquoi ? (c'est une vraie question)

      There is no spoon...

    • [^] # Re: oui mais ...

      Posté par  (site web personnel) . Évalué à 2. Dernière modification le 12 décembre 2012 à 13:42.

      Quand tu parles d'annuaire, tu parles d'annuaire LDAP ?

      Dans ce cas là, tu utilises OpenLDAP pour faire fonctionner ton samba, ils n'ont pas enlevé la fonctionnalité.

      L'autre solution, c'est de pousser les comptes de ton LDAP dans l'AD à la demande vu que au final, tous les utilisateurs que tu as dans ton LDAP n'ont pas forcément besoin d'un compte AD: Wifi, VPN, CAS, Mail, …

    • [^] # Re: oui mais ...

      Posté par  (site web personnel) . Évalué à 3.

      non ce n est pas mort.

      Car on a la réplication dans AD, et bien sur dans samba4.
      et l AD peut parfaitement faire un annuaire complet ou juste des tes utilisateurs et/ou machines.

      je ne dis pas que c est exempt de bug.

      qu est ce qui te fait dire que tu ne puisse pas avoir de réplication d annuaire dans samba4?
      Soit tu ne connait pas AD, soit tu ne connais pas samba4 soit c est au hasard ou bien tu suppose mal, et ans tous cas j espère que cela t intéresse de voir que si.

      de plus si tu gère un parc machine et d utilisateurs, même si c est du 100% linux/unix, de t intéresser a AD, cela remplis bien la problématique de gestion et de sécurité (authentification + autorisation).

      • [^] # Re: oui mais ...

        Posté par  . Évalué à 3.

        Si on en croît les Releases notes, il y a quand même un problème avec la réplication DNS, et il est également question de la "réplication DRS" (quoique ce soit) qui pourrait également échouer.

    • [^] # Re: oui mais ...

      Posté par  . Évalué à 2.

      C'est inexact. Samba4 gère la réplication bidirectionnelle de l'AD vers d'autres contrôleurs de domaine Samba4 ou Windows.

  • # Client

    Posté par  . Évalué à 4.

    Il y a un intérêt en tant que client (amélioration/simplification d'accès à des répertoires partagés par exemple) ?

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: Client

      Posté par  (site web personnel) . Évalué à 0.

      sans parler de Samba4

      AD apporte beaucoup à la gestion oui.
      je pense que cela justifie a lui seul l ajout d un serveur windows dans un parc 100% unix.

      l AD que j ai en place pourvois aux accès de machines sous windows/linux/solaris/Aix et même de vielles version des OS précité.

      le tout étant géré avec LDAP et kerberos

      • [^] # Re: Client

        Posté par  . Évalué à 4.

        Tu n'a pas compris ma question. En tant que client (ou qu'utilisateur si tu préfère) l'utilisation de samba4 a t'elle un intérêt ou non ?

        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

        • [^] # Re: Client

          Posté par  (site web personnel) . Évalué à 5.

          désolé, je n avais effectivement pas compris ta question.

          cela a été mis ensuite, mais il n y a que peut d intérêt a mettre samba4 pour une machin cliente.

          dans un avenir proche, je pense que oui, mais ce n est pas pressé tant qu il y a du backport vers la 3.5.

          par exemple si tu a un AD qui gère ton environnent kerberos, les outils comme net ads keytab est un vrai plus, cela allège grandement le setup, et cela peut etre fait sur tout les poste client, par exemple avec net ads join tu ajoute ton linux dans un domaine AD, ensuite tu fais net ads keytab create et la machine a un keytab eu tu peu utiliser avec sshd pour te connecter en ssh sur tes machines sans clef ssh et sans prompt. ou bien ton serveur apache avec mod_auth_kerberos et de gerere un sso…

    • [^] # Re: Client

      Posté par  (site web personnel) . Évalué à 2.

      La partie partage de fichiers (smbd) est héritée de Samba 3 et n'a pas été réécrite.
      Il y a une implémentation d'un nouveau service plus moderne (NTVFS), mais il ne sert pour l'instant que de démo technique pour l'évolution future de smbd et pour des raisons de compatibilité avec les versions précédent la beta2 de Samba 4 qui l'utilisait par défaut.

      Selon les notes de version, les services "historiques" (smbd, nmdb, windbindd, smbpasswd) continuent de fonctionner comme avant.

      Donc à mon avis, pour les clients ça ne changera pas grand chose pour le moment.

      There is no spoon...

  • # Faire la police

    Posté par  (site web personnel) . Évalué à 2.

    Je n'arrive pas à trouver d'infos sur les GPO, est-ce qu'on va pouvoir les utiliser avec Samba 4 ?

    Born to Kill EndUser !

  • # Enfin ...

    Posté par  . Évalué à 2.

    Depuis le temps qu'il est attendu, il est enfin sorti.
    Je suis curieux de voir quand samba4 sera intégré dans les NAS et autre box …
    Par contre, je reste sur l'idée qu'à cause du cloud, samba4 arrive avec un an de retard pour rendre la fonctionnalité AD aussi populaire qu'à pu l'être l'implémnetation libre de SMB …

    • [^] # Re: Enfin ...

      Posté par  . Évalué à -1.

      Je ne pense pas qu'il soi arriver trop tard, il arrive a temps pour les déçu du cloud qui veut tous réintégré dans un endroit de l'entreprise contrôler par du libre et ce débarrasser de "Win AD".

      Mais je me pose une question sur SAMBA4, peut il répliquer des progiciels sur les postes utilisateurs windows ou doit-on continuer a utiliser win-server juste pour ça.

      Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

      • [^] # Re: Enfin ...

        Posté par  (site web personnel) . Évalué à 2.

        non pour cela on peut mettre puppet ;)

        et a priori je pense (je n ai pas essayé avec samba4) d installer des soft via GPO.

        le tout étant de mettre les msi dans un partage samba

        • [^] # Re: Enfin ...

          Posté par  . Évalué à -1.

          le tout étant de mettre les msi dans un partage samba

          Je pensais surtout le faire via les GPO pour l'automatisation mais via un partage SAMBA c'est tout aussi bien.
          Je ne connaissais pas PUPPET.

          Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

          • [^] # Re: Enfin ...

            Posté par  (site web personnel) . Évalué à 2.

            Nous on déploie par OCS…

            Le pb des GPO, c'est que tu partages C (C$) donc c'est sympa en cas de bogue dans l'OS… Chez nous, on dé-installe le partage de fichier. Pas de C$, pas d'IPC mais très peu de propagation d'emmerd !

            Bref, les GPO, c'est un bien vilain mot pour cacher le fait que l'administration consiste en général en la copie de fichier et sous windaube de clef de registre. Si le tout était bien documenté (merci WPKG), de simples scripts feraient chez nous tous une grande partie du boulot.

            • [^] # Re: Enfin ...

              Posté par  . Évalué à 0.

              Le pb des GPO, c'est que tu partages C (C$)

              J'utilise un script pour couper le partages C (C$).

              Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

              • [^] # Re: Enfin ...

                Posté par  (site web personnel) . Évalué à 2.

                Via une clef de registre… Mais IPC est encore actif !

                • [^] # Re: Enfin ...

                  Posté par  . Évalué à 0.

                  Oui tout a fait, pour IPC$ ICI et LA tu a des explications.

                  Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

                  • [^] # Re: Enfin ...

                    Posté par  (site web personnel) . Évalué à 3.

                    Je connais, c'est pour cela que depuis 10 ans, ma première manip sur un Windows est de dé-installer (et non dé-activer) le partage de fichier. Au moins là, il n'y a plus rien et cela ne revient jamais tout seul ;-)

                    • [^] # Re: Enfin ...

                      Posté par  (site web personnel) . Évalué à 1.

                      Ça ne pose pas de problème pour la gestion des postes ? (Déploiement des GPO, prise en main à distance…)

                      There is no spoon...

                      • [^] # Re: Enfin ...

                        Posté par  (site web personnel) . Évalué à 2.

                        Les GPO, globalement ce sont des clefs de registre et/ou des fichiers. Je préfère savoir ce que je fais et tout est déployer avec OCS. Je préfère un truc peut être moins performant mais sans magie noire ;-)

                        Pour la prise en main à distance, le port 3389 suffit, pas besoin des IPC. En pratique, on a assez peu de soucis donc aller voir de temps en temps les utilisateurs est aussi important afin de ne pas perdre le contact avec le terrain !

                        Mais bon, pas un seul serveur Windows dans mon laboratoire… En fait si, un seul, le serveur de jeton Soliworks pour ceux qui conçoivent des manip !

  • # Enfin une solution viable face à MS AD

    Posté par  . Évalué à 1.

    Marche vraiment pas mal.

    Même les GPO et surtout les GPP.

    Assez bleuffer de voir que l'on pouvait même chipoter avec RSAT dans le DNS. Toujours avec RSAT on peut gérer les droits de partages (partage à créer manuellement dans smb.conf)

    Roaming profile et homedir sont fonctionnel et rapide à mettre en oeuvre.

    J'ai quand même juste un problème avec la doc ou les manipes pour faire fonctionner DFS intégrer à AD.

    Je compte tester prochainement une réplication AD Samba 4 <=> AD Samba 4 et AD W2K8 <=> AD Samba 4

    Pas non plus beaucoup de doc pour faire les backups des fichiers importants de Samba 4

    Pas non plus beaucoup de doc pour récupérer les rôles FSMO ce qui est utile pour faire migrer un AD W2K8 vers un AD Samba 4

    Mais après 8 d'attentes, je dis enfin merci d'avoir accélérer la cadence et nous sortir ce produit, j'espère que beaucoup sauteront dans le train pour que le produit évolue au plus vite.

    Et surtout donnez nous vite des RPM dans les distros que l'on puisse passer en prod.

  • # samba4 et resara

    Posté par  . Évalué à 0.

    Bonjour,
    petit question le projet resara.org qui n'est plus (bien dommage) était base sur du samba4 ?

  • # Gestion des profiles itinerants

    Posté par  . Évalué à 0. Dernière modification le 23 janvier 2013 à 10:37.

    je suis un neophite AD et SAMBA cependnant ….
    nous travaillons dans un environnement heterogne , a ce jour nous avon un AD pour les clients Windows et un NIS/NFS (he oui) pour clients Linux.
    cela peut sembler vieillot le NIS/NFS mais si on compare la vitesse de chargment d'un profile itinerant avec NIS/NFS c'est cent fois plus rapide que les profiles itinerants gérés par AD pour les Postes clients Windows ..
    est ce que samba4 pourrait aider a une amélioration des performances de gestion des profiles itinerants sous windows??

    djodj

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.