C'est une excellent nouvelle car jusqu'à présent, pour pouvoir intégrer des machines sous Windows à un réseau d'entreprise, soit on passe par une pièce Microsoft: Active Directory, soit on continue d'utiliser les domaines NT4 avec Samba.
L'utilisation de Samba 3 n'est pas optimale car on n'a pas accès au "Single Sign On" qui a été introduit par Microsoft avec l'utilisation de Kerberos par Windows 2000 Active Directory. L'utilisateur doit cacher ses mots de passe ou les re-taper.
Et non, il n'y a pas plusieurs façons de s'authentifier sous Windows, soit on a les utilisateurs listés en local, soit on fait partie d'un "domaine" Windows (soit on utilise une solution propriétaire bien chère). Le local, quand on a plusieurs milliers d'utilisateurs, c'est impensable. Et unse solution propriétaire, c'est se lier les mains.
Chez nous (plus de 6000 utilisateurs), on est en tout Unix (Linux et Solaris) pour les serveurs et on ne veut pas de Microsoft, résultat, on est obligés de rester en NT4 avec tout les problèmes que cela implique. On voulait passer à Kerberos pour avoir le Single Sign On et la seule solution, c'est de mettre un serveur AD dans notre parc. Pas bon ça. Par principe, dans les faits, ce serveur ne serait qu'une copie de notre Fedora Directory LDAP et l'authentification se ferait par un Kerberos KDC MIT.
Tout cela aurait été plus simple si MS avait implémenté Kerberos à la lettre (sans ajouter ses petites features non-documentées) et si le schéma et le protocole LDAP de AD était public...
Cette nouvelle version de Samba va régler mes problèmes de conscience! En plus d'ajouter de la sécurité à notre réseau.
# Plus besoin de Microsoft en Entreprise!
Posté par k. stephane . En réponse à la dépêche Annonce de Samba 4 Technology Preview. Évalué à 5.
L'utilisation de Samba 3 n'est pas optimale car on n'a pas accès au "Single Sign On" qui a été introduit par Microsoft avec l'utilisation de Kerberos par Windows 2000 Active Directory. L'utilisateur doit cacher ses mots de passe ou les re-taper.
Et non, il n'y a pas plusieurs façons de s'authentifier sous Windows, soit on a les utilisateurs listés en local, soit on fait partie d'un "domaine" Windows (soit on utilise une solution propriétaire bien chère). Le local, quand on a plusieurs milliers d'utilisateurs, c'est impensable. Et unse solution propriétaire, c'est se lier les mains.
Chez nous (plus de 6000 utilisateurs), on est en tout Unix (Linux et Solaris) pour les serveurs et on ne veut pas de Microsoft, résultat, on est obligés de rester en NT4 avec tout les problèmes que cela implique. On voulait passer à Kerberos pour avoir le Single Sign On et la seule solution, c'est de mettre un serveur AD dans notre parc. Pas bon ça. Par principe, dans les faits, ce serveur ne serait qu'une copie de notre Fedora Directory LDAP et l'authentification se ferait par un Kerberos KDC MIT.
Tout cela aurait été plus simple si MS avait implémenté Kerberos à la lettre (sans ajouter ses petites features non-documentées) et si le schéma et le protocole LDAP de AD était public...
Cette nouvelle version de Samba va régler mes problèmes de conscience! En plus d'ajouter de la sécurité à notre réseau.