SAMBA+
SerNet

Blog

Webinaire: Sauvegarde et migration AD – Comment passer à Samba en toute sécurité

Rejoignez-nous le 20 octobre 2025, de 15 h à 16 h CEST, pour un webinaire gratuit sur le projet Open Source Samba. Vous apprendrez comment protéger votre Active Directory grâce à des sauvegardes fiables et planifier une migration en douceur de Windows AD vers Samba AD.

Active Directory est la colonne vertébrale de nombreux environnements informatiques. Des sauvegardes sécurisées et des stratégies de migration claires sont essentielles pour garantir la stabilité, la sécurité et la souveraineté numérique. Avec Open Source Samba, les organisations disposent d'une alternative éprouvée à Windows AD: indépendante, flexible, basée sur des normes et sans licence restrictive.

Ce que vous apprendrez

  • Sauvegarder Active Directory avec Samba
  • Restaurer un Samba AD sécurisé
  • Stratégies de migration de Windows AD vers Samba AD
  • Meilleures pratiques pour des transitions fluides et sûres
  • Questions-réponses en direct avec Björn Jacke (SerNet GmbH

Inscrivez-vous gratuitement: Inscrivez-vous ici

Remarque: le webinaire se déroulera en anglais.

SAMBA+ 4.23 est disponible – avec plein de nouvelles fonctionnalités

L'équipe Samba de SerNet a publié les paquets SAMBA+ 4.23 pour une large gamme de plateformes SUSE et Red Hat, ainsi que pour Debian GNU/Linux et Ubuntu. SAMBA+ 4.23 apporte des améliorations majeures en matière de partage sécurisé de fichiers, de surveillance et d'interopérabilité. Comme toujours, nous vous recommandons vivement de consulter les notes de version avant de procéder à la mise à niveau.

Nouveautés de Samba 4.23 : surveillance Prometheus et SMB sur QUIC

L'une des étapes les plus importantes est la prise en charge complète de SMB sur QUIC, réalisée dans le cadre du projet de développement financé par la STA. QUIC permet un accès crypté et à faible latence aux serveurs Samba sur Internet, transformant ainsi Samba en un « VPN SMB » sécurisé pour les utilisateurs mobiles et les scénarios de travail à distance, sans avoir besoin d'une infrastructure VPN traditionnelle.

Une autre fonctionnalité toute nouvelle est le smb_prometheus_endpoint, développé par Volker Lendecke et Ralph Böhme de l'équipe Samba de SerNet. Ce service optionnel exporte les mesures de performance de Samba dans un format compatible avec Prometheus, permettant une intégration transparente avec les tableaux de bord Prometheus et Grafana. Les administrateurs peuvent désormais surveiller la santé et les performances de Samba en temps réel, à l'aide d'outils standard.

Les autres améliorations apportées à Samba 4.23 comprennent :

  • Extensions UNIX SMB3 activées par défaut pour une meilleure interopérabilité POSIX.
  • Gestion modernisée des horodatages d'écriture, conforme aux serveurs Windows actuels.
  • Amélioration de la commande samba-tool domain backup --no-secrets pour exclure de manière fiable les attributs confidentiels.
  • Statistiques de profilage par partage pour une analyse détaillée des performances dans les configurations complexes.
  • Paramètres CTDB dans les répertoires, offrant plus de flexibilité dans les environnements en cluster.

Mise à niveau

Les instructions pour accéder au package et effectuer la mise à niveau sont disponibles dans la collection SAMBA+ How-to. Si vous effectuez une mise à niveau à partir d'une version de SAMBA+ antérieure à 4.21 et que vous utilisez vos propres scripts ou des scripts tiers qui s'appuient sur les modules Python de Samba, vous devez installer le package sernet-samba-python3 après la mise à niveau vers SAMBA+ 4.23 sur les systèmes Debian ou Ubuntu. Les systèmes basés sur RHEL et SUSE ne sont pas concernés.

Pour plus de détails sur les tarifs SAMBA+ :

Avec cette nouvelle version, Samba 4.22 passe en mode maintenance. Samba 4.21 est désormais en mode correctifs de sécurité uniquement. Avec SAMBA+ 4.23, nous arrêtons également SAMBA+ 4.20. La série 4.20 était la dernière que nous avons développée pour Debian buster (10) et Ubuntu bionic (18.04). Sur demande, nous pouvons toutefois continuer à fournir les paquets SAMBA+ actuels pour ces plateformes obsolètes. L'effort requis sera évalué au cas par cas, en fonction des exigences spécifiques.

Pour toute question supplémentaire, contactez l'équipe SAMBA+.

SAMBA+ 4.21.8 publié – Disponible dès maintenant en téléchargement

SAMBA+ 4.21.8 a été publié par SerNet et est désormais disponible en téléchargement direct. Cette mise à jour offre une stabilité améliorée et une prise en charge étendue pour une multitude de plateformes, notamment SUSE, Red Hat, Debian GNU/Linux, Ubuntu et AIX.

La nouvelle version corrige plusieurs problèmes et contient des corrections importantes pour la stabilité et les performances du système. Vous trouverez un aperçu complet de toutes les modifications dans les notes de mise à jour officielles.

Les packs SAMBA+ sont proposés dans le cadre d'un abonnement logiciel flexible et peuvent être achetés directement dans la boutique SAMBA+. Vous trouverez les prix détaillés ici:

Les abonnés existants ont automatiquement accès aux nouveaux paquets SAMBA+ 4.21.8. Avec un abonnement actif, les liens de téléchargement sont disponibles dans les guides pratiques SAMBA+.

Notre équipe SAMBA+ se tient à votre disposition pour toute question, assistance ou offre personnalisée. 

Milestone Group terminé – Samba prend désormais entièrement en charge SMB sur QUIC

L'équipe Samba de SerNet a achevé la phase 5 du projet de développement financé par la STA: la prise en charge complète de SMB sur QUIC est désormais implémentée dans Samba. Il s'agit d'une avancée technologique majeure dans l'évolution des capacités de partage de fichiers sécurisé et d'accès à distance.

QUIC, un protocole de transport moderne développé par Google et normalisé par l'IETF, offre une connectivité cryptée à faible latence, en particulier sur les réseaux non fiables ou à forte latence comme l'Internet public. Grâce à cette intégration, Samba devient effectivement un “VPN SMB” sécurisé, permettant un accès transparent aux serveurs de fichiers pour les utilisateurs distants, les appareils mobiles et les environnements hautement sécurisés, sans nécessiter d'infrastructure VPN traditionnelle.

Le travail a été réalisé en quatre étapes interdépendantes:

  • Intégration du pilote QUIC du noyau Linux dans la logique réseau de Samba, permettant à smbd d'écouter sur le port UDP 443.
  • Extension de l'outil socket_wrapper, permettant de tester automatiquement la fonctionnalité QUIC sans dépendre de l'accès réseau au niveau du noyau.
  • Mise en œuvre d'une solution de secours QUIC dans l'espace utilisateur à l'aide de ngtcp2, garantissant la compatibilité avec les anciens systèmes ou environnements de développement.
  • Prise en charge de la négociation SMB2_TRANSPORT_CAPABILITIES, qui évite le chiffrement redondant en coordonnant les couches de protocole QUIC et SMB.

Toutes les contributions au code ont été publiées dans les référentiels publics et les projets en amont de Samba, poursuivant ainsi l'engagement de longue date de Samba en faveur d'un développement transparent et ouvert.

Quelle est la prochaine étape? Le rattrapage du noyau Linux!

La partie SMB3 sur QUIC de Samba étant désormais terminée, la prochaine grande étape dépend du noyau Linux lui-même. À l'heure actuelle, la prise en charge de QUIC nécessite le module externe quic.ko, testé avec Linux 6.14. Aucune version actuelle de Linux ne propose cette fonctionnalité prête à l'emploi.

La bonne nouvelle: une branche en amont dédiée est déjà en cours d'examen. Une fois fusionnée, QUIC fera partie du noyau Linux, rendant SMB sur QUIC largement disponible pour une utilisation en production.

Renforcement de l'infrastructure ouverte et de la souveraineté numérique

Cette réalisation marque l'aboutissement de l'un des six grands axes de travail du projet financé par la STA pour faire progresser Samba. Elle montre comment des investissements ciblés dans l'infrastructure open source permettent à la fois des progrès techniques et une indépendance stratégique.

En rendant SMB over QUIC librement accessible, Samba permet aux organisations de s'appuyer sur des services de fichiers sécurisés sans être liées à des solutions propriétaires. C'est la souveraineté numérique en pratique: les fonctions informatiques critiques restent transparentes, pilotées par la communauté et sous contrôle partagé.

La Sovereign Tech Agency (STA) et son fonds (STF) soutiennent ce travail dans le cadre de leur mission visant à renforcer l'infrastructure open source et la résilience numérique. Grâce à ce financement, l'équipe Samba assure un développement à long terme qui est non seulement fiable aujourd'hui, mais également pérenne pour des infrastructures informatiques souveraines et interopérables.

SAMBA+ 4.22.4 disponible

SAMBA+ 4.22.4 vient d'être publié par SerNet. Des paquets pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux, Ubuntu et AIX sont disponibles dès maintenant. 

Ces paquets corrigent plusieurs problèmes, qui sont répertoriés dans les notes de publication:
https://www.samba.org/samba/history/samba-4.22.4.html 

Les packages SAMBA+ sont fournis dans le cadre d'un modèle d'abonnement et peuvent être achetés directement via la boutique SAMBA+. Pour plus d'informations sur les tarifs, rendez-vous sur:  

Si vous avez des questions ou besoin d'aide, notre équipe SAMBA+ se fera un plaisir de vous aider. N'hésitez pas à nous contacter.

Contact us
Contact
Deutsch English Français