Bonjour nal,
Et voilà, ça y est après quelques années d'attente, samba4 est enfin en stable.
Pour ceux qui ont un peu joué avec, c'est un grand pas en avant et, pour les autres, je vous conseille de vous amuser.
On a donc l intégration et la création d un domaine Active directory qui est une des meilleures choses que MS ait pu faire.
la gestion d'une infra d'utilisateur par le couple kerberos/ldap simplifie grandement la gestion. Et maintenant, plus besoin d'un serveur AD sous windows serveur pour cela.
Bon courage à tous et surtout pour ceux qui feront leurs premiers pas.
# oui mais ...
Posté par GnunuX (site web personnel) . Évalué à 0.
Sauf que si on veut utiliser un annuaire avec répication, … c'est mort.
[^] # Re: oui mais ...
Posté par madhatter (site web personnel) . Évalué à 3.
Pourquoi ? (c'est une vraie question)
There is no spoon...
[^] # Re: oui mais ...
Posté par gnumdk (site web personnel) . Évalué à 2. Dernière modification le 12 décembre 2012 à 13:42.
Quand tu parles d'annuaire, tu parles d'annuaire LDAP ?
Dans ce cas là, tu utilises OpenLDAP pour faire fonctionner ton samba, ils n'ont pas enlevé la fonctionnalité.
L'autre solution, c'est de pousser les comptes de ton LDAP dans l'AD à la demande vu que au final, tous les utilisateurs que tu as dans ton LDAP n'ont pas forcément besoin d'un compte AD: Wifi, VPN, CAS, Mail, …
[^] # Re: oui mais ...
Posté par SauronDeMordor (site web personnel) . Évalué à 3.
non ce n est pas mort.
Car on a la réplication dans AD, et bien sur dans samba4.
et l AD peut parfaitement faire un annuaire complet ou juste des tes utilisateurs et/ou machines.
je ne dis pas que c est exempt de bug.
qu est ce qui te fait dire que tu ne puisse pas avoir de réplication d annuaire dans samba4?
Soit tu ne connait pas AD, soit tu ne connais pas samba4 soit c est au hasard ou bien tu suppose mal, et ans tous cas j espère que cela t intéresse de voir que si.
de plus si tu gère un parc machine et d utilisateurs, même si c est du 100% linux/unix, de t intéresser a AD, cela remplis bien la problématique de gestion et de sécurité (authentification + autorisation).
[^] # Re: oui mais ...
Posté par Larry Cow . Évalué à 3.
Si on en croît les Releases notes, il y a quand même un problème avec la réplication DNS, et il est également question de la "réplication DRS" (quoique ce soit) qui pourrait également échouer.
[^] # Re: oui mais ...
Posté par AP . Évalué à 2.
C'est inexact. Samba4 gère la réplication bidirectionnelle de l'AD vers d'autres contrôleurs de domaine Samba4 ou Windows.
# Client
Posté par barmic . Évalué à 4.
Il y a un intérêt en tant que client (amélioration/simplification d'accès à des répertoires partagés par exemple) ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Client
Posté par SauronDeMordor (site web personnel) . Évalué à 0.
sans parler de Samba4
AD apporte beaucoup à la gestion oui.
je pense que cela justifie a lui seul l ajout d un serveur windows dans un parc 100% unix.
l AD que j ai en place pourvois aux accès de machines sous windows/linux/solaris/Aix et même de vielles version des OS précité.
le tout étant géré avec LDAP et kerberos
[^] # Re: Client
Posté par barmic . Évalué à 4.
Tu n'a pas compris ma question. En tant que client (ou qu'utilisateur si tu préfère) l'utilisation de samba4 a t'elle un intérêt ou non ?
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: Client
Posté par SauronDeMordor (site web personnel) . Évalué à 5.
désolé, je n avais effectivement pas compris ta question.
cela a été mis ensuite, mais il n y a que peut d intérêt a mettre samba4 pour une machin cliente.
dans un avenir proche, je pense que oui, mais ce n est pas pressé tant qu il y a du backport vers la 3.5.
par exemple si tu a un AD qui gère ton environnent kerberos, les outils comme net ads keytab est un vrai plus, cela allège grandement le setup, et cela peut etre fait sur tout les poste client, par exemple avec net ads join tu ajoute ton linux dans un domaine AD, ensuite tu fais net ads keytab create et la machine a un keytab eu tu peu utiliser avec sshd pour te connecter en ssh sur tes machines sans clef ssh et sans prompt. ou bien ton serveur apache avec mod_auth_kerberos et de gerere un sso…
[^] # Re: Client
Posté par madhatter (site web personnel) . Évalué à 2.
La partie partage de fichiers (smbd) est héritée de Samba 3 et n'a pas été réécrite.
Il y a une implémentation d'un nouveau service plus moderne (NTVFS), mais il ne sert pour l'instant que de démo technique pour l'évolution future de smbd et pour des raisons de compatibilité avec les versions précédent la beta2 de Samba 4 qui l'utilisait par défaut.
Selon les notes de version, les services "historiques" (smbd, nmdb, windbindd, smbpasswd) continuent de fonctionner comme avant.
Donc à mon avis, pour les clients ça ne changera pas grand chose pour le moment.
There is no spoon...
# Faire la police
Posté par Philippe M (site web personnel) . Évalué à 2.
Je n'arrive pas à trouver d'infos sur les GPO, est-ce qu'on va pouvoir les utiliser avec Samba 4 ?
Born to Kill EndUser !
[^] # Re: Faire la police
Posté par JJD . Évalué à -2.
Apparemment oui :
http://bit.ly/T8BdWg
mais le wiki de apache.org a l'air plutôt en rade…
[^] # Re: Faire la police
Posté par stopspam . Évalué à 3.
les GPO sont bien sûr prises en charge.
[^] # Re: Faire la police
Posté par inico (site web personnel) . Évalué à 2.
La copie Google Cache du Howto Samba4 explique que les GPO sont accessibles via les outils normal Microsoft.
# Enfin ...
Posté par xavier Granveaux . Évalué à 2.
Depuis le temps qu'il est attendu, il est enfin sorti.
Je suis curieux de voir quand samba4 sera intégré dans les NAS et autre box …
Par contre, je reste sur l'idée qu'à cause du cloud, samba4 arrive avec un an de retard pour rendre la fonctionnalité AD aussi populaire qu'à pu l'être l'implémnetation libre de SMB …
[^] # Re: Enfin ...
Posté par hitmanu . Évalué à -1.
Je ne pense pas qu'il soi arriver trop tard, il arrive a temps pour les déçu du cloud qui veut tous réintégré dans un endroit de l'entreprise contrôler par du libre et ce débarrasser de "Win AD".
Mais je me pose une question sur SAMBA4, peut il répliquer des progiciels sur les postes utilisateurs windows ou doit-on continuer a utiliser win-server juste pour ça.
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
[^] # Re: Enfin ...
Posté par SauronDeMordor (site web personnel) . Évalué à 2.
non pour cela on peut mettre puppet ;)
et a priori je pense (je n ai pas essayé avec samba4) d installer des soft via GPO.
le tout étant de mettre les msi dans un partage samba
[^] # Re: Enfin ...
Posté par hitmanu . Évalué à -1.
Je pensais surtout le faire via les GPO pour l'automatisation mais via un partage SAMBA c'est tout aussi bien.
Je ne connaissais pas PUPPET.
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
[^] # Re: Enfin ...
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
Nous on déploie par OCS…
Le pb des GPO, c'est que tu partages C (C$) donc c'est sympa en cas de bogue dans l'OS… Chez nous, on dé-installe le partage de fichier. Pas de C$, pas d'IPC mais très peu de propagation d'emmerd !
Bref, les GPO, c'est un bien vilain mot pour cacher le fait que l'administration consiste en général en la copie de fichier et sous windaube de clef de registre. Si le tout était bien documenté (merci WPKG), de simples scripts feraient chez nous tous une grande partie du boulot.
[^] # Re: Enfin ...
Posté par hitmanu . Évalué à 0.
J'utilise un script pour couper le partages C (C$).
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
[^] # Re: Enfin ...
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
Via une clef de registre… Mais IPC est encore actif !
[^] # Re: Enfin ...
Posté par hitmanu . Évalué à 0.
Oui tout a fait, pour IPC$ ICI et LA tu a des explications.
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
[^] # Re: Enfin ...
Posté par Sytoka Modon (site web personnel) . Évalué à 3.
Je connais, c'est pour cela que depuis 10 ans, ma première manip sur un Windows est de dé-installer (et non dé-activer) le partage de fichier. Au moins là, il n'y a plus rien et cela ne revient jamais tout seul ;-)
[^] # Re: Enfin ...
Posté par madhatter (site web personnel) . Évalué à 1.
Ça ne pose pas de problème pour la gestion des postes ? (Déploiement des GPO, prise en main à distance…)
There is no spoon...
[^] # Re: Enfin ...
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
Les GPO, globalement ce sont des clefs de registre et/ou des fichiers. Je préfère savoir ce que je fais et tout est déployer avec OCS. Je préfère un truc peut être moins performant mais sans magie noire ;-)
Pour la prise en main à distance, le port 3389 suffit, pas besoin des IPC. En pratique, on a assez peu de soucis donc aller voir de temps en temps les utilisateurs est aussi important afin de ne pas perdre le contact avec le terrain !
Mais bon, pas un seul serveur Windows dans mon laboratoire… En fait si, un seul, le serveur de jeton Soliworks pour ceux qui conçoivent des manip !
# Enfin une solution viable face à MS AD
Posté par beckynet . Évalué à 1.
Marche vraiment pas mal.
Même les GPO et surtout les GPP.
Assez bleuffer de voir que l'on pouvait même chipoter avec RSAT dans le DNS. Toujours avec RSAT on peut gérer les droits de partages (partage à créer manuellement dans smb.conf)
Roaming profile et homedir sont fonctionnel et rapide à mettre en oeuvre.
J'ai quand même juste un problème avec la doc ou les manipes pour faire fonctionner DFS intégrer à AD.
Je compte tester prochainement une réplication AD Samba 4 <=> AD Samba 4 et AD W2K8 <=> AD Samba 4
Pas non plus beaucoup de doc pour faire les backups des fichiers importants de Samba 4
Pas non plus beaucoup de doc pour récupérer les rôles FSMO ce qui est utile pour faire migrer un AD W2K8 vers un AD Samba 4
Mais après 8 d'attentes, je dis enfin merci d'avoir accélérer la cadence et nous sortir ce produit, j'espère que beaucoup sauteront dans le train pour que le produit évolue au plus vite.
Et surtout donnez nous vite des RPM dans les distros que l'on puisse passer en prod.
# samba4 et resara
Posté par ZORONGO13 . Évalué à 0.
Bonjour,
petit question le projet resara.org qui n'est plus (bien dommage) était base sur du samba4 ?
# Gestion des profiles itinerants
Posté par djodj31 . Évalué à 0. Dernière modification le 23 janvier 2013 à 10:37.
je suis un neophite AD et SAMBA cependnant ….
nous travaillons dans un environnement heterogne , a ce jour nous avon un AD pour les clients Windows et un NIS/NFS (he oui) pour clients Linux.
cela peut sembler vieillot le NIS/NFS mais si on compare la vitesse de chargment d'un profile itinerant avec NIS/NFS c'est cent fois plus rapide que les profiles itinerants gérés par AD pour les Postes clients Windows ..
est ce que samba4 pourrait aider a une amélioration des performances de gestion des profiles itinerants sous windows??
djodj
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.