Samba, le logiciel client/serveur pour communiquer avec le monde qui fait peur (Windows pour les intimes), arrive en version 4.1. Pour rappel, depuis la version 4, il est possible d'en faire un contrôleur de domaine Active Directory.
Le détail des nouveautés dans la seconde partie de la dépêche.
Samba, implémentation 100% libre (licence GPLv3) du protocole SMB (Server Message Block), vient de publier sa version 4.0, le tout après une dizaine d'années de développement et 21 versions alpha, une phase bêta depuis le début de l'année et un cycle de releases candidates depuis septembre.
La grande nouveauté très attendue de cette version majeure est la prise en charge de manière transparente des Active Directory (AD de leur petit nom) de Microsoft. Mais ce n'est pas tout. Au programme :
Le tout s'est fait en étroite collaboration avec les équipes de Microsoft. L'équipe derrière Samba a remercié leurs équipes, notamment sur la mise à disposition d'une documentation officielle et de tests d'interopérabilité qui ont permis le développement de la partie Active Directory.
NdM : merci à Étienne, detail_pratique, NeoX, Yves Bourguignon et labiloute qui ont contribué à cette dépêche dans l'espace de rédaction collaborative.
Remplacer un serveur de fichiers Windows dans un domaine, par un serveur sous GNU/Linux n’est pas simple. La documentation est souvent en anglais et on a tendance à croire que Samba peut tout faire.
Je vous présente un cas concret et fonctionnel qui permet de faire un serveur Samba, membre d’un domaine sous Microsoft Active Directory. Grâce aux ACL (Access Control List), nous aurons une gestion fine des droits sur les partages comme avec un serveur sous Windows Server avec NTFS. L’exemple est sous Ubuntu, mais transposable à d’autres distributions GNU/Linux.
Samba n'a plus été évoqué sur LinuxFr.org depuis un certain temps. Cela reste pourtant une brique importante fournissant une excellente alternative à l'Active Directory de Microsoft.
Pour mémoire, Samba est la suite standard de programmes d'interopérabilité Windows pour Linux et Unix. Logiciel libre sous licence GPL, le projet Samba est membre de la Software Freedom Conservancy. Depuis 1992, Samba fournit des services de fichiers et d'impression sécurisés, stables et rapides pour tous les clients utilisant le protocole SMB/CIFS. Samba est un composant important pour intégrer de manière transparente les serveurs et ordinateurs de bureau Linux/Unix dans les environnements Active Directory. Il peut fonctionner à la fois comme contrôleur de domaine et comme membre ordinaire du domaine.
Les versions correctives 4.16.1 et 4.16.2 ont été publiées le 2 mai et le 13 juin. La branche 4.16, datant du mois de mars 2022 apportait entre autres nouveautés une implémentation complète d'un contrôleur de domaine et d'un service Active Directory compatible avec l'implémentation de Windows 2008 et pouvant servir toutes les versions des clients Windows pris en charge par Microsoft, y compris Windows onze. Elle considère aussi le vénérable protocole SMB1 comme obsolète et le désactive par défaut.
Bonjour nal,
Et voilà, ça y est après quelques années d'attente, samba4 est enfin en stable.
Pour ceux qui ont un peu joué avec, c'est un grand pas en avant et, pour les autres, je vous conseille de vous amuser.
On a donc l intégration et la création d un domaine Active directory qui est une des meilleures choses que MS ait pu faire.
la gestion d'une infra d'utilisateur par le couple kerberos/ldap simplifie grandement la gestion. Et maintenant, plus (…)
Cher journal, je me retrouve aujourd’hui à préparer la montée en version de plusieurs serveurs Samba de plusieurs organisations et puisqu’il faut repasser par la case labo pour tester et valider la migration, c’est l’occasion pour moi de remettre à plat certains choix techniques passés que j’ai faits ou que d’autres ont faits avant moi ou avec moi. Aussi, j’hérite de certains choix techniques qui ont été faits à une époque où il n’y avait pas le choix tout simplement (…)
Aujourd'hui je vous propose de découvrir un projet qui n'a pas reçu beaucoup d'attention depuis sa création en 2010. Le but du projet Resara est de fournir une alternative à Active Directory pour les petites et moyennes entreprises.
Ce projet se base sur Samba 4 et est déjà très avancé (samba4 étant considéré en version alpha, je ne peux le recommander qu'aux administrateurs courageux), il a la particularité de fournir une interface graphique (en Qt) pour gérer les fonctionnalités de base d'un domaine.
Vous trouverez plus de détails dans la suite de la dépêche.
SADMS (Samba as Active Directory Member Server/Station) est une interface graphique permettant de configurer tous les services nécessaires à la communication avec un serveur Active Directory sur une machine GNU/Linux. Du login au montage des dossiers partagés en passant par la mise à l'heure pour l'authentification kerberos, tout est géré par SADMS. On peut également l'utiliser à distance.
Il devient ainsi facile d'intégrer une station dans un domaine sous Active Directory. Cela peut intéresser des entreprises ou certains établissements scolaires qui ont un contrôleur de domaine sous Windows 2003 et supérieur. À noter que le groupe de travail Éducation de l'April maintient un inventaire national des préconisations par académie en matière de réseaux informatiques
Grâce à l'aide d'objectif-libre, ce programme est disponible pour le moment dans les dépôts officiels Ubuntu. La dernière version stable est disponible sur SourceForge. Le groupe LinuxÉdu qui travaille en collaboration avec objectif-libre procède d'ailleurs à divers tests et développements connexes pour intégrer au mieux des stations sous GNU/Linux dans les établissements scolaires.
Tous retours et aide sur ces projets seront les bienvenus.
Salut cher Journal,
Je prends la plume aujourd'hui pour parler d'une nouvelle récente que je suis surpris de ne pas avoir encore vue publiée ou commentée.
Depuis quelques jours en effet, Samba4 est disponible en version RC1.
Petit rappel de ce qu'est Samba4:
Il s'agit d'un nouveau projet de l'équipe samba dont le but est d'augmenter encore la compatibilité avec les environnements de Microsoft avec des briques libres. Samba4 permet ainsi de jouer le rôle de contrôleur de domaine.
Cette (…)
Zentyal annonce la sortie de Zentyal Server 3.4 (GPL v2+), une nouvelle édition de Zentyal Linux small business server. Cette solution facile d’utilisation et qui peut être déployée en moins de 30 minutes, offre aux petites et moyennes entreprises (PME) un remplacement natif et transparent des solutions propriétaires Windows Small Business Server et Microsoft Exchange Server. La solution intègre à la fois les technologies Samba et OpenChange ; elle assure une interopérabilité native, une intégration transparente et une migration progressive depuis les environnements Windows Server vers Zentyal.
Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clé SSH.
Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS.
Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.
Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.1 est sortie le 1er septembre 2017.
Le titre peut faire peur, genre : « Microsoft a encore adopté un standard ouvert pour le détourner »… Mais non, ça va. Comme vu dans ces pages précédemment, MSN implémente XMPP en C2S (client‐to‐server) uniquement (pour l’instant ?), avec une authentification inspirée OAuth, très proche de celle adopté par le XMPP de Facebook Chat (d’ailleurs, ils ont collaboré sur ce projet).
Donc, Empathy implémente cette authentification, grâce au code de l’authentification du XMPP de Facebook Chat. On se rend compte évidemment que le XMPP de MSN, comme celui de Facebook Chat, est un sous‐ensemble d’extensions très restreint.
LibreOffice fait encore un pas en avant, cette fois‐ci en offrant deux sites :
Pour l’instant, c’est assez vide, mais vous êtes bien évidemment invités à y contribuer.
Microsoft a contribué au code source libre du projet Samba ! En plus, sous une licence libre, la GPL !
C’est un petit rien, un non‐évènement, mais… symbolique ! Suffisamment pour être noté.
Le logiciel Self Service Password est développé au sein du projet LDAP Tool Box. Il fournit une interface permettant aux utilisateurs de changer leur mot de passe dans un annuaire LDAP, y compris Active Directory ou Samba 4, ainsi que leur clef SSH.
Outre le changement de mot de passe simple, l’interface propose de réinitialiser son mot de passe en cas de perte, soit par l’envoi d’un courriel, soit par la réponse à des questions, soit par l’envoi d’un SMS. Les contraintes de qualité du mot de passe sont paramétrables : taille minimale, maximale, présence de différentes classes de caractères, caractères interdits, contrôle de la valeur par rapport à l’ancien mot de passe ou à l’identifiant.
Le logiciel Self Service Password est écrit en PHP et est sous licence publique générale GNU. La version 1.3 est sortie le 10 juillet 2018.
La suite de l’article présente les changements majeurs de cette version.
Haaaa qu'elle est belle la société qui gère ma connexion…
OK, le prix est sympa, je dis pas… Si si, en offre 2 téléphones + box, je paye pas des masses. Mais quand vous connaissez un peu la technique, tout à coup vous voyez le visage des censeurs arriver en plongeant une ombre sur vos nuques. La toute puissance de la modération qui vient embraser vos ridicules vies de petits consommateurs Linuxien que vous êtes.
Pour faire au plus simple (…)
Bonjour à tous,
Juste un petit retour d'expérience sur une implémentation maison des «roaming profiles» avec Linux.
Pour ceux qui ne savent pas, les roaming profiles, viennent du monde merveilleux de Microsoft Windows, et sont très bien implémentés avec Samba.
J'ai utilisé un simple script bash, appelé depuis le gestionnaire lightdm. Le script utilise la variable $USER qui lui est passée, est synchronise le dossier de l'utilisateur avec un serveur rsync (debian)
Comparé à Windows XP ou Windows 7, le (…)