Blog

Les progiciels SAMBA+ de SerNet sont désormais disponibles pour le système d'exploitation Unix AIX d'IBM. SAMBA+ AIX peut être acheté sous forme d'abonnement avec une durée de vie de 1, 3 ou 5 ans dans le SAMBA+ shop. L'administration de l'abonnement ainsi que le téléchargement de SAMBA+ AIX se font via le système open source OPOSSO.

Un avantage décisif des paquets AIX de SerNet est la dépendance minimale à l'égard de bibliothèques tierces ou d'autres sources de paquets externes. Ceci est réalisé par SAMBA+ AIX qui consiste en une boule tar avec un script d'installation. Cela distingue SAMBA+ AIX des paquets basés sur rpm sur le marché, qui ont souvent des problèmes de dépendance et ne sont pas bien testés.

En fournissant des paquets AIX, SerNet répond à diverses demandes de clients. Pour les systèmes AIX, le logiciel Samba devait auparavant être compilé au prix de grands efforts. Dans le passé, l'équipe Samba de SerNet a souvent fourni un support et fait des adaptations individuelles. Cela est désormais obsolète grâce aux progiciels SAMBA+ AIX, testés et maintenus de manière exhaustive.

Chez SerNet, Björn Jacke, membre de longue date de l'équipe internationale Samba, a travaillé principalement sur les paquets AIX. Il a déjà acquis une grande expérience dans le portage du logiciel Samba pour diverses distributions Unix ou personnalisations AIX à la demande des clients. Les abonnés aux paquets SAMBA+ AIX peuvent désormais bénéficier de ce savoir-faire.

Volker Lendecke, cofondateur de SerNet et membre de longue date de Samba Team, a donné une conférence intitulée "Integrating Storage Systems into Active Directory with winbind" lors de la SDC EMEA e cette année (30 janvier 2019 - Tel Aviv, Israël). L'enregistrement est disponible sur YouTube: https://youtu.be/w_r27Ono9TI (lien direct).

Extrait du résumé
La plupart des environnements utilisent Active Directory comme principale source d'authentification et d'autorisation. Les utilisateurs et les groupes y sont stockés. Tout système de stockage doit authentifier et autoriser les utilisateurs d'une manière ou d'une autre. winbind de Samba fournit une solution pour intégrer de manière transparente avec Active Directory en utilisant les mêmes mécanismes qu'un client Windows natif. Il fournit une API pour authentifier les utilisateurs et récupérer les informations d'autorisation comme les adhésions aux groupes d'utilisateurs authentifiés. De plus, il peut s'intégrer dans n'importe quel type de schéma de mappage des principaux Windows et Unix, et de là, il peut intégrer les utilisateurs Windows dans la base de données des utilisateurs Unix.

Cette présentation donnera un aperçu de l'API que les vendeurs et les intégrateurs de stockage peuvent utiliser pour accéder aux services de winbind. Cette API est sous licence LGPL et non GPL, elle n'impose donc pas de restrictions de licence au logiciel de stockage qui l'utilise.

Résultats de l'apprentissage :

1. Mécanismes d'authentification Active Directory
2. Mappage d'identifiants Windows/Unix
3. Description pratique de l'API pour accéder à Active Directory

Télécharger les présentations au format PDF.

Les développeurs Samba de SerNet ont donné des conférences lors de la SDC - Storage Developer Conference de cette année (du 24 au 27 septembre 2018 à Santa Clara, Californie/USA). Les enregistrements vidéo de la conférence sont désormais disponibles sur YouTube.

Voici les liens:

• Stefan Metzmacher: "Samba SMB-Direct Status Update"

• Ralph Böhme: "Implementing Persistent Handles in Samba"

• Volker Lendecke: "Clustered Samba Scalability Improvements"

SerNet a publié les premiers paquets SAMBA+ de la série de versions 4.9. Ces paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu. L'une des nouvelles fonctionnalités de Samba 4.9 est la prise en charge améliorée des domaines de confiance lorsque Samba fonctionne en tant que contrôleur de domaine Active Directory (AD DC). Cette principale amélioration a été rendue possible grâce à un parrainage de SerNet.

En outre, la nouvelle série 4.9 comprend de nombreuses améliorations et fonctionnalités, qui sont documentées dans les notes de publication de Samba 4.9.0.

Amélioration de la prise en charge des domaines de confiance (comme AD DC)

La prise en charge des domaines/forêts de confiance a encore été améliorée. Les trusts de domaines externes, ainsi que les trusts de forêts transitifs, sont désormais pris en charge dans les deux sens (entrant et sortant) pour l'authentification Kerberos et NTLM. Stefan Metzmacher, membre de longue date de l'équipe Samba et collègue apprécié de SerNet, a travaillé sur le sujet. SerNet a rendu cela possible grâce à un sponsoring de développement à six chiffres.

Les fonctionnalités suivantes sont nouvelles dans la version 4.9 (par rapport à la version 4.8):

• Il est maintenant possible d'ajouter des utilisateurs/groupes d'un domaine de confiance dans des groupes de domaine. Les membres du groupe sont étendus aux frontières de confiance.
• Les objets foreignSecurityPrincipal (FPO) sont désormais automatiquement créés lorsque des membres (en tant que SID) d'un domaine/forêt de confiance sont ajoutés à un groupe.
• Les commandes 'samba-tool group *members' permettent aux membres d'être spécifiés en tant que SIDs étrangers.


Cependant, il existe encore quelques limitations:

• Les deux parties de la confiance doivent se faire entièrement confiance!
• Aucune règle de filtrage des SID n'est appliquée!
• Cela signifie que les DCs du domaine A peuvent accorder des droits d'administration de domaine dans le domaine B.
• L'authentification sélective (CROSS_ORGANIZATION) n'est pas supportée. Il est possible de créer une telle confiance, mais le KDC et winbindd les ignorent.
• Samba ne peut toujours fonctionner que dans une forêt avec un seul domaine.

Modifications de la CTDB et autres notes

En raison de changements majeurs, les utilisateurs doivent se rendre dans les notes de mise à jour de Samba pour lire attentivement la section 'CTDB changes' et les instructions s'ils utilisent CTDB. Le style de configuration a été revu. La configuration doit être migrée pour exécuter CTDB avec la nouvelle version. Le script de migration de configuration, qui peut aider à migrer l'ancienne configuration CTDB vers le nouveau style, est stocké dans /usr/share/ctdb/scripts/config_migrate.sh dans les nouveaux paquets. Le script prend le fichier de configuration /etc/default/sernet-samba-ctdb et crée un répertoire comprenant un nouvel exemple de configuration. Si CTDB gère des services Samba, le fichier commands.sh créé montre comment les scripts d'événements peuvent être activés.

Il s'agit de la première version des paquets SAMBA+ pour la série de versions Samba 4.9. Nous vous recommandons de faire des tests approfondis avant de procéder à la mise à jour et de lire attentivement les notes de mise à jour ! Avec la sortie de Samba 4.9, les anciennes séries de versions changent de statut comme suit: Samba 4.8 entre en mode maintenance, Samba 4.7 entre en mode versions de sécurité uniquement. 

De plus, les nouveaux paquets 4.9 ne seront plus disponibles pour certaines distributions. Veuillez consulter le SAMBA+ HowTo sur OPOSSO.

Cette année, la SDC - Storage Developer Conference se déroulera du 24 au 27 septembre 2018 à Santa Clara (Californie/USA). SerNet soutient à nouveau l'événement organisé par la SNIA en tant que sponsor argent. Nous serons également présents avec une équipe commerciale et de nombreuses informations sur SAMBA+, notamment mySAMBA+.

De plus, notre équipe de développeurs Samba sera présente et donnera les conférences suivantes :

• Stefan Metzmacher : Il donnera sa conférence "Samba SMB-Direct Status Update" de 13h00 à 13h50 le mardi 25 septembre, dans la salle Winchester. 
• Ralph Böhme : Sa présentation "Implementing Persistent Handles in Samba" est prévue pour le mardi 25 septembre de 15h05 à 15h55 dans la salle Winchester. 
•  Volker Lendecke : Le mercredi 26 septembre, il présente "Clustered Samba Scalability Improvements" dans la salle Winchester.