Blog

SerNet a publié les premiers paquets SAMBA+ de la série de versions 4.9. Ces paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu. L'une des nouvelles fonctionnalités de Samba 4.9 est la prise en charge améliorée des domaines de confiance lorsque Samba fonctionne en tant que contrôleur de domaine Active Directory (AD DC). Cette principale amélioration a été rendue possible grâce à un parrainage de SerNet.

En outre, la nouvelle série 4.9 comprend de nombreuses améliorations et fonctionnalités, qui sont documentées dans les notes de publication de Samba 4.9.0.

Amélioration de la prise en charge des domaines de confiance (comme AD DC)

La prise en charge des domaines/forêts de confiance a encore été améliorée. Les trusts de domaines externes, ainsi que les trusts de forêts transitifs, sont désormais pris en charge dans les deux sens (entrant et sortant) pour l'authentification Kerberos et NTLM. Stefan Metzmacher, membre de longue date de l'équipe Samba et collègue apprécié de SerNet, a travaillé sur le sujet. SerNet a rendu cela possible grâce à un sponsoring de développement à six chiffres.

Les fonctionnalités suivantes sont nouvelles dans la version 4.9 (par rapport à la version 4.8):

  • Il est maintenant possible d'ajouter des utilisateurs/groupes d'un domaine de confiance dans des groupes de domaine. Les membres du groupe sont étendus aux frontières de confiance.
  • Les objets foreignSecurityPrincipal (FPO) sont désormais automatiquement créés lorsque des membres (en tant que SID) d'un domaine/forêt de confiance sont ajoutés à un groupe.
  • Les commandes 'samba-tool group *members' permettent aux membres d'être spécifiés en tant que SIDs étrangers.


Cependant, il existe encore quelques limitations:

  • Les deux parties de la confiance doivent se faire entièrement confiance!
  • Aucune règle de filtrage des SID n'est appliquée!
  • Cela signifie que les DCs du domaine A peuvent accorder des droits d'administration de domaine dans le domaine B.
  • L'authentification sélective (CROSS_ORGANIZATION) n'est pas supportée. Il est possible de créer une telle confiance, mais le KDC et winbindd les ignorent.
  • Samba ne peut toujours fonctionner que dans une forêt avec un seul domaine.

Modifications de la CTDB et autres notes

En raison de changements majeurs, les utilisateurs doivent se rendre dans les notes de mise à jour de Samba pour lire attentivement la section 'CTDB changes' et les instructions s'ils utilisent CTDB. Le style de configuration a été revu. La configuration doit être migrée pour exécuter CTDB avec la nouvelle version. Le script de migration de configuration, qui peut aider à migrer l'ancienne configuration CTDB vers le nouveau style, est stocké dans /usr/share/ctdb/scripts/config_migrate.sh dans les nouveaux paquets. Le script prend le fichier de configuration /etc/default/sernet-samba-ctdb et crée un répertoire comprenant un nouvel exemple de configuration. Si CTDB gère des services Samba, le fichier commands.sh créé montre comment les scripts d'événements peuvent être activés.

Il s'agit de la première version des paquets SAMBA+ pour la série de versions Samba 4.9. Nous vous recommandons de faire des tests approfondis avant de procéder à la mise à jour et de lire attentivement les notes de mise à jour ! Avec la sortie de Samba 4.9, les anciennes séries de versions changent de statut comme suit: Samba 4.8 entre en mode maintenance, Samba 4.7 entre en mode versions de sécurité uniquement. 

De plus, les nouveaux paquets 4.9 ne seront plus disponibles pour certaines distributions. Veuillez consulter le SAMBA+ HowTo sur OPOSSO.


SDC 2018 Logo

Cette année, la SDC - Storage Developer Conference se déroulera du 24 au 27 septembre 2018 à Santa Clara (Californie/USA). SerNet soutient à nouveau l'événement organisé par la SNIA en tant que sponsor argent. Nous serons également présents avec une équipe commerciale et de nombreuses informations sur SAMBA+, notamment mySAMBA+.

De plus, notre équipe de développeurs Samba sera présente et donnera les conférences suivantes :

  • Stefan Metzmacher : Il donnera sa conférence "Samba SMB-Direct Status Update" de 13h00 à 13h50 le mardi 25 septembre, dans la salle Winchester. 
  • Ralph Böhme : Sa présentation "Implementing Persistent Handles in Samba" est prévue pour le mardi 25 septembre de 15h05 à 15h55 dans la salle Winchester. 
  •  Volker Lendecke : Le mercredi 26 septembre, il présente "Clustered Samba Scalability Improvements" dans la salle Winchester.

La façon dont ownCloud et SerNet ont collaboré pour améliorer le protocole SMB est décrite dans un nouveau billet de blog de ownCloud. Lisez à ce sujet l'article "Windows Network Drive integration benefits from Samba contributions".

Le texte souligne, comment la collaboration Open Source peut s'avérer être un facteur important et stimulant pour les projets. Dans ce cas, les ingénieurs de ownCloud ont travaillé avec Volker Lendecke, expert de longue date de Samba chez SerNet. Il en est résulté des notifications pour smb-client implémentées dans le protocole SMB2 et SMB3, ce qui a permis d'augmenter les performances et d'apporter plus de fiabilité à l'intégration du lecteur réseau Windows. Donc - pour citer ownCloud : les professionnels de SerNet vous soutiennent.


À la lumière de sambaXP 2018, SerNet a annoncé des budgets de support SAMBA+. Ceux-ci permettent d'accéder facilement aux services professionnels de samba.

Pour rendre les services encore plus accessibles, SerNet ajoute des budgets d'assistance aux contrats d'assistance réguliers avec des accords de niveau de service. Les budgets de soutien peuvent être achetés directement dans la SAMBA+ shop et sont prêts à être utilisés immédiatement. Cela garantit aux clients un accès encore plus rapide au savoir-faire de notre équipe expérimentée SAMBA+. En bref : vous achetez le budget d'assistance, nous commençons à traiter vos demandes. Le budget d'assistance couvre non seulement les services liés à SAMBA+, mais aussi les demandes relatives à CIFS/SMB (Samba, Microsoft Windows), AFP/Netatalk, Linux (Debian, Ubuntu, RHEL, Fedora, SLES, Leap), Unix (AIX, Solaris, HP-UX), les services d'annuaire (Active Directory, LDAP), l'impression (CUPS), l'infrastructure...
(DNS, DHCP, SSL). Autre avantage : dans le cadre du budget de support SAMBA+, le taux de facturation est identique pour tous les types de services.

Un budget de support SAMBA+ comprend 10 heures de service, qui sont facturées en unités de temps d'au moins 15 minutes. Une fois achetés, les budgets peuvent être échangés pendant 24 mois. Un total de 4 budgets peut être acheté en une seule fois et utilisé pour un projet d'une durée maximale de 40 heures. Plus de détails sur notre SAMBA+ support page ou directement dans la SAMBA+ shop.


Björn Baumbach

Björn Baumbach, collègue de SerNet, a été nommé membre officiel de la Samba Core Team. Cette équipe indépendante est composée de 40 personnes du monde entier qui contribuent régulièrement à Samba et ont un accès direct en écriture au référentiel.

Baumbach a récemment contribué aux extensions de la commande "samba-tool". En outre, il soutient l'équipe centrale depuis plusieurs années en maintenant l'infrastructure du serveur, participe activement aux discussions sur le développement futur de Samba et contribue à la correction des bogues. En tant que développeur d'applications qualifié, Björn Baumbach a rejoint SerNet il y a 8 ans. Il travaille au sein du département de la sécurité informatique ainsi qu'à
l'équip SAMBA+ de SerNet.

Six employés de SerNet sont maintenant membres de l'équipe centrale de Samba. Outre Baumbach, il s'agit de Karolin Seeger, Ralph Böhme, Björn Jacke, Volker Lendecke et Stefan Metzmacher.


Contact us
Contact
Deutsch English Français