possibilité de samba: peut remplacer un 2000/2003server?

possibilité de samba: peut remplacer un 2000/2003server? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 08-11-2006 à 21:21:20    

bonsoir,
 
c est vrai que mon titre est assez explicite car c est mas grande question.
 
Habtituellement on utilise un 2000 ou 2003 server pour creer un domaine avec des utilisateurs,on s authantifie sur le serveur, on accède a certains dossiers en fonction des droits tous ca.
ca corrigez moi si je me trompe mais samba sait le faire.
 
les profils itinérants, d apres ce que j ai vu sur un topic, c est complique mais samba c est le faire.
 
maintenant dans windows 2000 ou 2003 server on peut par utilisateur configurer des scripts qui creeront par exemple des lecteurs réseaux sur l'ordinateur client dès qu il s'authentifiera sur le domaine...mais ca j ai un doute que samba en soit capable?
 
merci d'avance pour vos réponses
 

Reply

Marsh Posté le 08-11-2006 à 21:21:20   

Reply

Marsh Posté le 08-11-2006 à 22:55:03    

[:drapal]


---------------
Le salut ne viendra pas d'esprits au garde-à-vous.
Reply

Marsh Posté le 08-11-2006 à 23:07:34    

pour les lecteurs réseaux, ça doit être un script client qui s'éxécute au login, ça c'est faisable avec samba, il "suffit" de placer le script au bon endroit et de le déclarer comme il faut.
 
Sinon, en règle générale, samba3 permet de mimer un domaine NT4. Par contre, il ne permet pas de faire un domaine Active Directory. (samba4 devrait le pouvoir)


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 09-11-2006 à 09:17:51    

mais quel est le reel intéret de active directory?

Reply

Marsh Posté le 09-11-2006 à 14:21:40    

Replication plus simple/efficace, sécurité, optimisé,plus précis, plus stable car le tout s'appuie sur une pseudobase Ldap...

Reply

Marsh Posté le 09-11-2006 à 14:33:22    

Florent42> le fait que tu pose la question me fait me demander si tu connais bien Windows ... Si tu savais tout ce qui est possible avec Active Directory ...


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 09-11-2006 à 15:44:34    

Tiens ca ma donné envie de tester samba 4 tout ca ;-)
Aller hop on essaie...
++

Reply

Marsh Posté le 09-11-2006 à 16:32:12    

sinon pour répondre au sujet : avec samba tu peux grosso modo faire tout ce que tu peux faire avec un contrôleur NT4 :  
- authentification des utilisateurs
- partage de fichier
- support ACL ( le support des ACL NTFS sera partiel, mais largement suffisant )
- profils itinérants
- utilisation de poledit pour les restrictions avec les fichiers .adm placés dans les profils et ce par utilisateur, groupe ou machine
- scripts de connexion ( utile pour automatiser le montage de lecteurs, installer des progs/automatiser certaines tâches à  la connexion )
 
plus d'info dans la doc de SAMBA et NT4


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 09-11-2006 à 16:56:49    

+1
 
y'a qques années j'avais configuré un samba pour gérer un domaine de stations Win2000
 
ça marche très bien, et les scripts pour monter des lecteurs réseaux sont possible, sans trop se casser la tête
 
par contre, c'est vrai que ça ne tient pas la comparaison face à un domaine AD, avec politiques de sécurité, déploiement d'applications, etc...


---------------
Counting all the assh*les in the room, well I'm definitely not alone...
Reply

Marsh Posté le 09-11-2006 à 20:06:22    

tiens:
 
http://damstux.free.fr/wiki/index. [...] ba_et_LDAP
 
et le topic de support:
 
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
 
ca marche tout bien je l'ai installé chez plusieurs personnes / entreprises
 
Postes tes questions ds le topic que je t'ai donné

Reply

Marsh Posté le 09-11-2006 à 20:06:22   

Reply

Marsh Posté le 09-11-2006 à 21:23:40    

je le reconnais ma connaissance de windows 2000/2003 serveur est relativement limitée
 
la plupart des clients ne demandent pas non plus des trucs de pointes, mais courament on a :
- authentification utilisateur
- gestion des sécurités sur des dossiers partagés
- scripts au démarrage des ordinateurs clients pour sauvegarde automatique ou creation de lecteur réseaux ou synchronisation de l heure
- profil itinérant
 
voila en gros les besoins des clients que je connais...
 
comme vous pouvez le constater c est relativement limité...mais efficace
 
il est vrai aussi que pour un client qui veut faire de son 2003 serveur un serveur d'application avec TS, je ne parlerais meme pas de samba...
 
question bete mais autant que je m instruise un peu:
quand vous allez chez vos personnes/entreprises : que demandent t ils et comment vous le faites (linux ou windows)?
 
merci

Reply

Marsh Posté le 09-11-2006 à 22:30:40    

Florent42 a écrit :

je le reconnais ma connaissance de windows 2000/2003 serveur est relativement limitée
 
la plupart des clients ne demandent pas non plus des trucs de pointes, mais courament on a :
- authentification utilisateur
- gestion des sécurités sur des dossiers partagés
- scripts au démarrage des ordinateurs clients pour sauvegarde automatique ou creation de lecteur réseaux ou synchronisation de l heure
- profil itinérant
 
voila en gros les besoins des clients que je connais...
 
comme vous pouvez le constater c est relativement limité...mais efficace
 
il est vrai aussi que pour un client qui veut faire de son 2003 serveur un serveur d'application avec TS, je ne parlerais meme pas de samba...
 
question bete mais autant que je m instruise un peu:
quand vous allez chez vos personnes/entreprises : que demandent t ils et comment vous le faites (linux ou windows)?
 
merci


 
le couple samba ldap est surtout interessant dans les ecole, lycées ... c'est parfait pour gérer le multiboot des clients (d'ailleurs y a une distribution samba-edu qui facilite tout ca)
 
Ensuite pour les entreprises, c'est moins evident, personnellement je bosse dans une entreprise d'infogerance et aucun de mes clients n'a ca, par contre on a des 2003 pour l'AD couplé avec des samba pour le serveur de fichiers.
 

Reply

Marsh Posté le 10-11-2006 à 09:59:38    

je me pose serieusement la question pour plusieurs clients qui voudraient des serveurs de leur mettre des serveur linux...
 
tout ce qu ils veulent faire c est du partage de fichier avec de la sécurité!
et en meme temps leur proposer un serveur (toujours sous linux) serveur de messagerie avec antispam pour l'ensemble des boites
 

Reply

Marsh Posté le 10-11-2006 à 16:22:18    

cela marchera impec.
Utilise LDAP pour fusionner les comptes utilisateurs avec ceux de la messagerie.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 10-11-2006 à 18:08:36    

bien ca me consolide dans mon idée
 
maintenant faut que sache un peu mieux utiliser samba!
 
merci en tout cas pour votre aide et vos avis

Reply

Marsh Posté le 10-11-2006 à 22:49:18    

Mai je me pose une question.
Un serveur Samba + LDAP équivaut en quelque sorte à un serveur 2000 ou 2003 (AD), non ?

Reply

Marsh Posté le 10-11-2006 à 23:33:45    

Lis la réponse de Dark_Schne ider

Reply

Marsh Posté le 11-11-2006 à 01:08:08    

Oui, mais ca ne me dis pas si c'est aussi poussé qu'Active Directory.

Reply

Marsh Posté le 12-11-2006 à 15:15:01    

non, ca ne l'est vraiment pas...
j'ai pas bcp d'experience sous samba, mais je suis admin windows.
comme le dit l'enonce: le meilleurs substitut a un domain NT4. mais pas plus...
 
parce qu'AD, c'est vraiment hyper gros bill...
-gpo
-banque de donnees users dynamique (je change un parametre sur un user, ca se repercute sur tous les autres service dont il jouit, exemple sa boite sous exchange....)
-possibilite d'installation de soft via AD
-publication de partage/imprimantes etc
-securite
 
 
le vrai point fort, a mon sens c'est vraiment les gpo, avec lesquelles tu fais pratiquement ce que tu veux...

Message cité 1 fois
Message édité par mickael de psagot le 12-11-2006 à 15:15:42

---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."
Reply

Marsh Posté le 12-11-2006 à 15:22:48    

Citation :


-banque de donnees users dynamique (je change un parametre sur un user, ca se repercute sur tous les autres service dont il jouit, exemple sa boite sous exchange....)


 
avec ldap / samba aussi.
 
Par exemple, j'utilise un solution Zimbra pour mes mails, qui utilise LDAP pour gerer les utilisateurs, tu peux tres bien utiliser la meme base ldap pour zimbra et samba, c'est d'ailleurs l'interet d'un annuaire.
 
En fait c'est valable avec tous les services utilisant des connecteurs ldap (jabber, apache, serveur ftp, radius .......)

Reply

Marsh Posté le 12-11-2006 à 17:49:19    

mickael de psagot a écrit :

non, ca ne l'est vraiment pas...
j'ai pas bcp d'experience sous samba, mais je suis admin windows.
comme le dit l'enonce: le meilleurs substitut a un domain NT4. mais pas plus...
 
parce qu'AD, c'est vraiment hyper gros bill...
-gpo
-banque de donnees users dynamique (je change un parametre sur un user, ca se repercute sur tous les autres service dont il jouit, exemple sa boite sous exchange....)
-possibilite d'installation de soft via AD
-publication de partage/imprimantes etc
-securite
 
 
le vrai point fort, a mon sens c'est vraiment les gpo, avec lesquelles tu fais pratiquement ce que tu veux...


 
C'est quoi les gpo :??:


Message édité par VenerZen le 12-11-2006 à 17:49:51

---------------
"L'abus de modération, nuit gravement à la consommation"
Reply

Marsh Posté le 12-11-2006 à 19:16:49    

Pour répondre à ta question, cela s'appelle les logon scripts.
 
Samba permet de faire énormément de choses et cela suffit largement pour ce que tes clients demandent.

Reply

Marsh Posté le 12-11-2006 à 20:19:16    

GPO = stratégies de groupe. On peut les appliquer sur les OU d'Active Directory. Une OU peut contenir des utilisateurs, groupes, ordinateurs, etc ... Pour faire simple, une OU ( Organisational Unit ) est un conteneur ( répertoire ) dans lequel tu peux mettre plusieurs trucs.
 
Les GPO regroupent plein d'éléments : politiques de sécurité logiciels ou IP, installation/désinstallation automatisée de logiciels, restrictions,  ....
 
Plus d'info :
http://www.laboratoire-microsoft.o [...] po_gpmc/1/


Message édité par Dark_Schneider le 12-11-2006 à 20:19:41

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 13-11-2006 à 13:46:41    

Ceci dit les GPO, malgrés leurs interfaces intuitives, ne sont que du scripting de modifications du registres Windows...Rien qui ne soit pas faisable avec un autre Os serveur..
Maintenant il est vrai que la centalisation de l'administration en AD est un gros plus....
++

Reply

Marsh Posté le 13-11-2006 à 14:11:37    

Ok, je regarde ça :jap:


---------------
"L'abus de modération, nuit gravement à la consommation"
Reply

Marsh Posté le 14-11-2006 à 02:51:45    

Samba avec winbind permet d'etre le domain maitre. On peut gerer pas mal de choses dessus. Avec webmin, tout est administrable facilement. Moi je préfère le couple samba + winbind que active directory. Après c'est kif kif.

Reply

Marsh Posté le 14-11-2006 à 17:16:05    

boobaka> GPO n'est pas un simple scripting de AD, il y a vraiment des éléments plus avancés et il y a le phénomène d'héritage, etc ...
 
ced206> dire que SAMBA+winbind c'est la même chose que AD, c'est vraiment ne rien connaître à ActiveDirectory ... De plus direqu'avec webmin tout est administrable facilement ... on n'a pas la même notion de la facilité.
 
Même si je ne suis pas pour AD et que je préconise plutôt d'utiliser SAMBA, je reste quand me honnête et sait reconnaître les forces ( et faiblesses ) de l'adversaire et les miennes. Cela évite d'être déçu.
 
SAMBA ( <= 3.x ) émule un NT4 avec ce que peut faire un NT4 et un peu plus :
- serveur de fichier et d'impression
- authentification moyennement sécurisée de type NT4 ou avec kerberos
- contrôleur de domaine : PDC, BDC
- hiérarchie plate ( pas de sous domaine, etc ... )
- script de connexion et restrictions via poledit
- profiles itinérants : http://us4.samba.org/samba/docs/ma [...] eMgmt.html
- serveur WINS
- réplication de dossier ( DFS ) : http://us4.samba.org/samba/docs/ma [...] msdfs.html


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 14-11-2006 à 17:31:44    

Outre la notion d'heritage (qui vient de la structure meme de LDAP et donc pas lié uniquement à  
AD)..Les GPO ne sont QUE des modifs du registres Windows...pour preuve ouvre donc les fichiers .adm chere aux modele d'administration....
 
Ceci dit, perso je suis en domaine AD, je trouve d'une convivialité  l'administration.
Maintenant je n'attends qu'une chose ...la sortie de Samba4 pour reellement pouvoir etre une reelle alternative à AD....Ce qui n'est pas le cas pour le moment, nous sommes donc d'accord la dessus Dark_Schne ider
 
++

Reply

Marsh Posté le 14-11-2006 à 19:20:04    

Hello oula oula je n'ai jamais dit que AD=smb+winbind !!! même s'il etait vers 3 h du mat je sais très bien ce que j'ai dit !!! et puis oui je connais pas mal de trucs sur AD. Et aussi oui je dis qu'avec webmin tout est administrable facile et oui on a pas la meme vision de facilité.  
 
Sinon je continue a conseiller smb+winbind car gratos et amplement suffisant !

Reply

Marsh Posté le 14-11-2006 à 19:24:32    

Pour une petite structure, style 20 personnes, SMB + winbind est plus que suffisant non ?

Reply

Marsh Posté le 14-11-2006 à 19:24:51    

en fait smb+winbind+quelques scripts perl hein :D

Reply

Marsh Posté le 14-11-2006 à 19:25:12    

oui largement !!!

Reply

Marsh Posté le 31-01-2007 à 22:12:33    

Bonsoir a tous !!
 
En faite, j'ai installé samba sur ma mandriva 2007 sans probleme, et tous fonctionne ou presque. j'ai donc un petit soucis c'est que : le repertoire associé à un utilisateur alpha se retrouve dupliqué à la fois sur le serveur et sur toutes les machines clientes que notre utilisateur alpha à utilisé pour se loguer et ca, aux fichiers et repertoires pret. est ce que ce comportement dans un domaine est-il normal ? à mon avis non parce que la, je ne vosi plus l'utilité d'un serveur. J'attend vos suggestions et aide, merci d'avance.

Reply

Marsh Posté le 31-01-2007 à 22:54:11    

Ce pb se règle sur les postes clients en allégeant les profils:
Démarrer --> Poste de travail --> Outils et décocher utilisation de fichiers hors connexion  
 
J'utilise aussi ça: delprof
http://www.microsoft.com/downloads [...] laylang=en
 
et une modif dans la base de registre des clients mais je ne l'ai plus sous la main.

Reply

Marsh Posté le 01-02-2007 à 01:43:45    

Merci hwlm de ta reponse, mais dans le chemein com tu m'a indiqué, je ne le retrouve pas , lol, c'est pas bien grave, je ves telecharger le soft que tu m'as conseiller et vous donner la suite. encore merci. Pour la modification dans la base de registre, elle a été déja faite au préalable c'est : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters et la cle requiresignorseal qu'il faut mettre à zero (0)

Reply

Marsh Posté le 03-02-2007 à 13:54:24    

bonjour et me revoila pour des news. je viens vous dire, que j'ai utilisé le logiciel préconisé par hwlm mais mon probleme est resté le meme, toujours cette replique du repertoire de l'utilisateur. Mais en reflechisant, je me demandais s'il y avait possibilité de faire appel a un script qui effacera le repertoire lors de la fermeture de session.
Encore un fois merci et j'attend de votre aide.

Reply

Marsh Posté le 03-02-2007 à 17:10:58    

mcbiatsi a écrit :

Bonsoir a tous !!

 

En faite, j'ai installé samba sur ma mandriva 2007 sans probleme, et tous fonctionne ou presque. j'ai donc un petit soucis c'est que : le repertoire associé à un utilisateur alpha se retrouve dupliqué à la fois sur le serveur et sur toutes les machines clientes que notre utilisateur alpha à utilisé pour se loguer et ca, aux fichiers et repertoires pret. est ce que ce comportement dans un domaine est-il normal ? à mon avis non parce que la, je ne vosi plus l'utilité d'un serveur. J'attend vos suggestions et aide, merci d'avance.


salut
c'est tout à fait normal
que le profil soit itinerant ou pas, quand tu te loggue sur un poste windows, le systeme cree le dossier c:\document and settings\user
si le profil est local, il varie d'une machine à l'autre (icones, fond d'ecran, etc)
si le profil est itinerant, tu retrouve les infos sur tous les postes où tu passes avec ton user.

 

ensuite,
ce profil reste a demeure sur le poste client (il est mis a jour depuis le serveur en cas de besoin) et est uploadé sur le serveur apres deconnexion.
pour supprimer le profil quand tu te deloggue(apres upload sur le serveur) il faut passer par le registre ou gpedit.msc
configuration ordinateur->modeles d'administration->systeme->Profils utilisateurs
activer la directive : Supprimer les copies mises en cache des profils itinerants

 



---------------
hebergez vos images
Reply

Marsh Posté le 04-02-2007 à 03:27:14    

Bien Bonsoir a tous !
Ouff enfin je vois le bout du tunnel, encore merci aknott31 ca a marché super, tous reste dans mon serveur desormais. J'ai voulu automatiser la tache mais helas, mon fichier logon.bat ne parvient pas a appeller mon fichier modif.reg  ce dernier qui devrais avoir la charge de modifier la base de registre. en voici les contenus (POUSSIN c'est le nom de mon serveur).
 
(longon.bat)
echo off
NET TIME \\POUSSIN /SET /YES
regedit /s \\POUSSIN\netlogon\modif.reg
NET USE Z: \\POUSSIN\home\%USERNAME%
DELTREE /Y %SYSTEMDRIVE%\Documents and Settings\%USERNAME%\TEMP\*.* /Y
 
et  
(modif.reg)
Windows Registry Editor Version 5.00
 
;pour supprimer au logout la copie du profil itinerant sur la machine cliente
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"DeleteRoamingCache"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
 
Encore Merci à tous.
 

Reply

Marsh Posté le 04-02-2007 à 15:23:31    

cool...
pour l'appel de ton modif.reg c'est un peu normal que ca passe pas.
Il ne fonctionnera que si le user qui lance le bat a des droits administrateur local puisque tu écris dans la ruche HKEY_LOCAL_MACHINE....

 

2 remarques:
1. le net user Z: ne devrait pas etre necessaire si tu as fixé le HomeDir Drive dans samba ainsi que le partage [homes] dans le smb.conf
2. plutot que le net time, je prefere utiliser ntp.

 

parametre ton serveur comme un serveur ntp (man ntpd)
puis defini tes clients pour se synchroniser sur lui ainsi
login administrateur
invite de commande et les commandes suivantes :

 

net time /setsntp:nom_de_ton_serveur
net stop w32time
net start w32time

 

ainsi, tes postes windows sont desormais synchronisés avec ton serveur a l'allumage, plus besoin du net time dans le logon.bat (qui au passage necessite lui aussi des droits specifiques.)


Message édité par aknott31 le 04-02-2007 à 15:37:42

---------------
hebergez vos images
Reply

Marsh Posté le 04-02-2007 à 16:06:00    

Merci pour ta reponse aknott31,  
je sais maintenant pourquoi l'un des logins utilisé m'a generer l'erreur 1314 lors de la synchronisation de l'horloge local au serveur ;) Alors qu'en penses tu si je dois creer un compte avec les droits administrateurs, et ce compte sera utilisé lors du premier login ainsi, il poura appeler et exécuter le script qui modifiera une fois pour toute la base de registre.  :D  Je vais le faire des que j'aurais un peu de temps libre et vous ferais signe. D'ici la, bon weekend  :)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed