Samba 4 inclut un serveur DNS. Il est toutefois possible d'utiliser un serveur DNS externe.
[…]
Samba 4 comprend un serveur LDAPv3 développé pour l'occasion, dans le respect des standards, bien sûr.
Je ne comprends pas, pourquoi réinventer la roue ? Voilà sans doute ce qui a retardé Samba 4.
Quand on ne sait pas le mieux est de se taire de peur de dire des bêtises !
Les raisons qui ont poussé à la création d'un serveur DNS internes sont :
- Complexité de configuration de Bind 9.x, avec une liste de versions compatibles bien précises, incompatibilité des configuration entre bind 9.7, 9.8 et 9.9
- Automatisation des tests de bout en bout sans dépendance avec bind (car tous les développeurs n'ont pas forcement la bonne version de bind installée.
- Réduction de la mémoire utilisée pour les systèmes types embarqués (beagle board, …)
Les raisons qui ont poussé à la création du serveur LDAP sont:
Absence de support pour les transactions LDAP (indispensable pour la réplication entre 2 contrôleurs)
Très fort couplage entre les différents composants (serveur LDAP, serveur Kerberos, gestionnaire des protocoles Netlogon, LSA, …) qui implique qu'un changement réalisé par via un protocole (ie. LDAP) soit instantanément visible dans les autres protocoles (Kerberos, Netlogon)
Schema AD spécifique et incompatible pour certain OID
Les raisons du "retard" sont la complexité des protocoles, si il est facile de faire fonctionner une authentification type AD (la démo a été faite en 2005) il en est moins aisé de faire un serveur qui est suffisamment stable pour que les utilisateurs soient d'accord pour faire fonctionner le cœur du système d'autorisation et d'authentification sur une solution alternative.
Une raison du "retard" est aussi "où sont vos patches", il y a toujours beaucoup de personnes pour critiquer le retard mais assez peu pour proposer des patches pour corriger les bugs ou bien implementer de nouvelles fonctionnalités.
[^] # Re: Samba 4, DNS et LDAP
Posté par ekacnet . En réponse à la dépêche Samba se met enfin en 4.0 et prend en charge les AD. Évalué à 7.
Quand on ne sait pas le mieux est de se taire de peur de dire des bêtises !
Les raisons qui ont poussé à la création d'un serveur DNS internes sont :
- Complexité de configuration de Bind 9.x, avec une liste de versions compatibles bien précises, incompatibilité des configuration entre bind 9.7, 9.8 et 9.9
- Automatisation des tests de bout en bout sans dépendance avec bind (car tous les développeurs n'ont pas forcement la bonne version de bind installée.
- Réduction de la mémoire utilisée pour les systèmes types embarqués (beagle board, …)
Les raisons qui ont poussé à la création du serveur LDAP sont:
Les raisons du "retard" sont la complexité des protocoles, si il est facile de faire fonctionner une authentification type AD (la démo a été faite en 2005) il en est moins aisé de faire un serveur qui est suffisamment stable pour que les utilisateurs soient d'accord pour faire fonctionner le cœur du système d'autorisation et d'authentification sur une solution alternative.
Une raison du "retard" est aussi "où sont vos patches", il y a toujours beaucoup de personnes pour critiquer le retard mais assez peu pour proposer des patches pour corriger les bugs ou bien implementer de nouvelles fonctionnalités.