Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Samba 4.5 : multiples améliorations pour le logiciel de partage de ressources

Sempre assim, em cima, em cima

Samba 4.5 : multiples améliorations pour le logiciel de partage de ressources

Le 09 septembre 2016 à 06h30

 Le logiciel libre Samba, qui permet de partager des ressources dans un environnement mixte Windows/Linux/Unix, revient dans une version 4.5. Elle propose de nombreuses améliorations, dont certaines importantes pour la sécurité.

Samba est un logiciel open source connu. Il est issu du travail d’implémentation du protocole SMB de Microsoft, par rétroingénierie. Son objectif initial est de permettre la mise à disposition de ressources (fichiers, imprimantes, etc.) depuis des machines Linux et Unix, pour qu’elles soient accessibles depuis des postes Windows.

Une sécurité plus stricte par défaut

La nouvelle version 4.5, qui vient de paraître, apporte bon nombre de nouveautés. À commencer par un changement important pour la sécurité : par défaut, seule la version 2 du protocole NTLM sera activée, via NTLMSSP. La version 1 n’est plus utilisée, mais l’utilisateur garde le contrôle et peut le réactiver en modifiant le paramètre « ntlm auth » et en rebasculant sur « yes ».

Parmi les nouveautés apportées par cette version, signalons tout d’abord le support du contrôle « LDAP_SERVER_NOTIFICATION_OID » pour le serveur LDAP, qui lui permettra d’interroger la base de données Active Directory pour y détecter des changements. Les mécanismes de cache Lease de SMB 2.1 sont de la partie (actives par défaut), et les verrous OFD (Open File Description) remplacent les POSIX sous Linux.

Amélioration des performances et de la restauration de fichiers

Le module KCC sera désormais utilisé par défaut pour la réplication entre les contrôleurs de domaine en établissant des connexions spécifiques. La réplication n’aura plus besoin d’être complète et Samba promet une amélioration significative des performances sur les grands domaines. Toujours dans ce chapitre, la réplication RDS se veut beaucoup plus efficace avec les attributs liés, particulièrement là encore dans les grands domaines.

En mode contrôleur de domaine Active Directory, les performances ont par ailleurs été améliorées, surtout pour tout ce qui touche à la couche LDAP. Samba 4.5 autorise également la « tombstone reanimation », qui permet de restaurer des objets effacés avec leur identifiant (SIF ou GUID) original. Signalons enfin de nombreuses améliorations dans le domaine des SmartCards.

La liste des nouveautés est particulièrement longue et peut être consulté depuis l’historique des versions sur le site officiel, où l’on trouvera également le lien de téléchargement

Commentaires (68)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

postfix, sendmail …

votre avatar

<img data-src=" />

votre avatar

C’est plutôt à nrz d’argumenter non ? C’est lui qui sort une “vérité universelle” sur les AD.

votre avatar

ouaih et quand ca merde .. ben clic ou pas clac : tu n’as aucun fichier de conf ou autres lignes de codes pour comprendre ou débugguer : là t’es souvent dans la merde. Même chez MS ils le sont.



C’est dire.



Mais bon chacun ..sa … merde comme on dit en gauloisie !

votre avatar

Je connais les deux (AD 2012R2 et EOLE) et je préfère la propreté de EOLE de très loin.

votre avatar

tu comprends mon côté “fervent défenseur du libre” ?



la techno oui y’a bcp d’avantages quand on maitrise GNU/Linux : mais pas que !



Ca ferait du boulot pour nos gosses. Et c’est tellement passionnant de pouvoir tout maitriser et tout comprendre , si on veut comprendre bien sur !

Mais c’est le job des informaticiens. notre métier.



Windows , ne m’en parlait pas. je ne mange plus du mais ogm moi, je mange bio local.

votre avatar

Il y a aussi des distributions Linux en clic clic qui permette d’administrer Samba 4 comme Zentyal.

votre avatar

ils sont bien les gars d’EOLE !

des mecs pointus calés … ouaih c’est bien ça.

un sacré vivier à dijon.



Vous savez que chez MS france ils veulent vous faire la peau : vous les faites horriblement chier !



(j’ai mes sources, enfin elles datent de 2015)



http://pcll.ac-dijon.fr/eole/services/statistiques-de-deploiement/


votre avatar

Puissant dans le sens :




  • Il y a un nouveau collaborateur, tu vas dans l’exchange et tu crées l’utilisateur et ça boite mail simultanément. Pas besoin de jongler entre les serveurs.

  • Tu veux pousser des lecteurs réseaux, des droits sur des dossiers, ou bloquer des fonctions, tu utilises les GPO.

  • Tu veux avoir tes mails sur le portable, tu as activesync et sa gestion des connexions (faillible mais présente)

  • etc



    Je ne dis pas qu’il est impossible de faire la même choses avec d’autres groupware ou que c’est la meilleure solution existante, je dis que pour l’exploitation, ce sont de bons produits, avec pas mal de personnes ayant des compétences dessus.



    Tu es MCSE, tu devrais donc connaitre les forces de ces produits.

votre avatar

Pour le côté performant/scalable oui je dois avouer que Samba c’est puissant. MCSE aussi mais suite au basculement de la boîte ils me payent la LP-3 que je vais passer bientôt

votre avatar







gokudomatic a écrit :



C’est vrai. Microsoft offre un support allant de la journée jusqu’à la minute qui suit l’appel. Ce n’est pas chez le libre qu’on trouve ça. Red Hat et Suse(Novell) n’offrent qu’un support pour l’OS lui-même mais beaucoup de logiciels linux n’ont qu’une communauté et un forum en guise de support.





Pour le libre, il y a des sociétés qui vivent du support ; par exemple quand la Direction Générale des Impôts était passé au libre (sous l’impulsion d’un de ses responsables informatiques) vers le milieu des années 2000, elle avait conclu des prestations avec quelques SSII, soit connues comme Atos et Cap, soit plus modestes mais plus spécialisées au départ comme Linagora.

&nbsp;

Je préfère payer un prestataire qui va faire du support sur du libre que sur du propriétaire.


votre avatar

Déception ?

oh.



tu connais le prix d’un PFE ?

… vaut mieux pas.



Des ventilateurs , surtout des évangélistes qui sont là pour rassurer les costards cravatte , qui paient et qui ne pipent rien aux technos.



Quand on veut monter une infra en GNU/Linux ils faut des bons pas des ventilateurs … ils sont bons à l’EN (bien que leur propre chef essaie de les massacrer), ils sont bons à la Gend. national.

votre avatar







AltreX a écrit :



Bien vrai, après je sais pas trop mais il y a peu-être une alternative a Exchange dans le monde libre ? (peu-être LDAP ? sans grande conviction)





LDAP est plutôt une alternative (standardisée) à Active Directory ; pour Exchange, il existe plusieurs alternatives, comme Zimbra et d’autres déjà mentionnées.


votre avatar

quoi ???

du proprio obscur : précise je comprends pas stp.

votre avatar

Bonjour,



Chez Tranquil IT Systems (spécialiste SaMBa4 et WAPT), cette nouvelle est perçue avec plaisir car nous avons migré plusieurs gros clients à SaMBa4 (&gt;3000 postes et plusieurs dizaines de sites) et certaines des fonctionnalités annoncées en 4.5 sont vraiment attendues, même si nous avions trouvé des solutions de contournement jusqu’à présent.



Nous finançons en partenariat avec un client le support pour le RODC dans SaMBa4, donc d’autres excellentes nouvelles sont à prévoir dans les prochains mois.



Pour la notion de facile/difficile, clairement SaMBa4 gagne. Cependant il gagne pour d’autres raisons que celles énoncées (plus grande flexibilité, plus d’API, meilleurs retours de logs). Il peine dans d’autres situations exceptionnelles (relations d’approbation quand elles sont strictement justifiées, réseaux avec plusieurs dizaines de milliers de personnes), mais pareils nous avons aidé quelques personnes bien placées à prendre conscience de ce manque fonctionnel et les choses devraient bientôt commencer à bouger.



Enfin, pour parler de Microsoft, leur environnement concurrentiel a totalement changé ces dernières années (Google, Apple, cloud) et leur moins pire allié aujourd’hui est devenu le libre. Nous participons à la conférence SaMBaXP tous les ans et nous observons une collaboration étroite entre les ingénieurs MS et les équipes SaMBa.



Vincent CARDON

votre avatar

Non , si je puis me permettre AD est une alternative à LDAP …

Novell faisait du TRES BON LDAP bien avant Microsoft (annuaire x501 donc standard ldap pour MS ca commence en 1999-2000 avec win2000)

votre avatar

Sympa, moins facile à installer et configurer qu’un AD mais moins cher et plus performant/scalable, dommage que les grosses boîtes ne jurent que par M$; heureusement certaines ont franchi le cap

votre avatar







nrz a écrit :



dommage que les grosses boîtes ne jurent que par M$; heureusement certaines ont franchi le cap





Les grosses boites n’achètent pas tant la techno Microsoft, elles achètent surtout le support Microsoft: le DSI fait souvent le choix de la ‘sécurité’: celui d’une solution globalement plus chère (acquisition, entretien, support) mais qui a l’avantage d’être ‘rassurante’ pour lui comme pour ce qu’il peut présenter (et justifier) auprès de sa hiérarchie.


votre avatar

Il faut plutôt le comparer à du pNFS :) Les grosses boites ont besoin de quelque chose qui marche sans problème qui est connu, etc. Pas facile de remplacer toute la partie IT car les techniciens/admins ne maitrisent l’administration Linux.

Récemment un ami admin MS de longue date a franchi le cap avec l’accord de sa boite, il m’a dit j’ai l’impression être retourné a l’âge de pierre (pour de l’admin système orienté entreprise bien sûr)&nbsp;<img data-src=" />

votre avatar

Merci pour la réponse <img data-src=" />

Pour LDAP équivalent à l’AD je savais, je pensais juste qu’il y avait un pseudo LDAP exchange possible mais du coup non <img data-src=" />

votre avatar

C’est vrai. Microsoft offre un support allant de la journée jusqu’à la minute qui suit l’appel. Ce n’est pas chez le libre qu’on trouve ça. Red Hat et Suse(Novell) n’offrent qu’un support pour l’OS lui-même mais beaucoup de logiciels linux n’ont qu’une communauté et un forum en guise de support.

votre avatar

“par rétroingénierie” … pour la petite histoire . C’est grâce à une pression sur Microsoft que les libristes de Samba ont pu obtenir les spécifications du protocole SMB. Dés ce jour la version 4 a pu être mise sur les rails avec ce bon en avant majeur (La partie AD, DNS etc etc.)



On peut gérer un controleur de domaine Samab 4.x avec les mmc de Microsoft : c’est donc conséquent.



Sans pression sur Microsoft on en serait encore à faire encore et toujours de la rétroingénierie (bien que certaines parties doivent encore être floutées volontairement par MS) et surement pas une V4 aussi intéressante.



Les pressions grâce au RGI, entre autre (référentiel général d’interopérabilité) ont beaucoup aidé aussi … certains de nos combat aboutissent.

votre avatar

Arrêtes de dire des sottises et pratiques en peu, avant de causer :



http://www.ledufakademy.fr/?p=330



il faut à peine 4 de commandes pour installer et lancer son premier domaine !



apt-get install ntpdate

apt-get install ntp

apt-get install samba

samba-tool domain provision –use-rfc2307 –interactive



et ensuite tu réponds aux 4 ou 6 questions : c’est dure !

votre avatar







nrz a écrit :



&nbsp;et plus performant/scalable





Il faut avoir gérer des serveurs AD sous Windows avant de sortir ce genre d’affirmation complètement fausse .


votre avatar







statoon54 a écrit :



Il faut avoir gérer des serveurs AD sous Windows avant de sortir ce genre d’affirmation complètement fausse .





#M$sapusepalibre


votre avatar

vas y argumentes : je suis MCSE, donc j’écoute.

votre avatar







ledufakademy a écrit :



Arrêtes de dire des sottises et pratiques en peu, avant de causer :



http://www.ledufakademy.fr/?p=330



il faut à peine 4 de commandes pour installer et lancer son premier domaine !



apt-get install ntpdate

apt-get install ntp

apt-get install samba

samba-tool domain provision –use-rfc2307 –interactive



et ensuite tu réponds aux 4 ou 6 questions : c’est dure !





VS 2 clics puis 2 ou 3 questions sur un windows server : c’est bel et bien ‘moins facile’ (même si ça reste facile dans l’absolu, faut pas déconner <img data-src=" /> )


votre avatar

Ce qui est puissant, c’est surtout le couple AD + Exchange, qui permet de fournir un socle complet pour une IT d’entreprise ( users, , GPO, mails, calendriers,…).

votre avatar

lol : écoutes même quand tu as des PFE dans tes murs … souvent ils sont sec devant des gros pètes : j’ai fait le debugage du DFS sur un infra de plus de 40 .000 postes …

Ca c’est réglé à Seattle de façon pas trés glorieuse.



MS france ce sont avant tout des commerciaux , aux mieux des technico commerciaux. Des vrais tehc. chez MS France ils sont très trés rare : ultra pris en plus.

votre avatar

Bien vrai, après je sais pas trop mais il y a peu-être une alternative a Exchange dans le monde libre ? (peu-être LDAP ? sans grande conviction)

votre avatar

bah, c’est sûr qu’entre la description des prestations et ce qui est réellement offert, il y a toujours de la déception chez le client.

votre avatar







brazomyna a écrit :



Les grosses boites n’achètent pas tant la techno Microsoft, elles achètent surtout le support Microsoft: le DSI fait souvent le choix de la ‘sécurité’: celui d’une solution globalement plus chère (acquisition, entretien, support) mais qui a l’avantage d’être ‘rassurante’ pour lui comme pour ce qu’il peut présenter (et justifier) auprès de sa hiérarchie.





Exactement, et le fait aussi que beaucoup de boites n’ont plus d’informaticiens sur site (ou très peu) et font appel à des SSII (Société de Services en Ingénierie Informatique) pour le seconder sur la partie informatique, SSII qui proposent peu de solutions libres au final.



Je suis dans une SSII, et on ne vends quasiment que des solutions non libres, pour des raisons de support principalement.

&nbsp;Pourtant on pourrait proposer des solutions libres, car notre bénéfice se fait sur la prestation et non sur la vente du produit…


votre avatar







Spullwind a écrit :



Exactement, et le fait aussi que beaucoup de boites n’ont plus d’informaticiens sur site (ou très peu) et font appel à des SSII (Société de Services en Ingénierie Informatique) pour le seconder sur la partie informatique, SSII qui proposent peu de solutions libres au final.



Je suis dans une SSII, et on ne vends quasiment que des solutions non libres, pour des raisons de support principalement.

 Pourtant on pourrait proposer des solutions libres, car notre bénéfice se fait sur la prestation et non sur la vente du produit…





Sauf que le client pourrait aller voir ailleurs si le produit est libre et les technos utilisées répandues, voire constituer une équipe en interne.

Donc le libre oui, mais intégré dans du proprio obscur pour pouvoir capter les prestations.


votre avatar

mouaih.

votre avatar







ledufakademy a écrit :



mouaih.





c’est de l’ironie, hein. Je raillais nrz.


votre avatar

puissant …. ah ah. les mots à la ricaine , en quoi c plus puissant qu’un obm, dolbarr, egroupware, odoo (etc!) couplé à un annuaire LDAP ou AD en samba 4 ?



je suis certifié Exhcange (cursus MCSE)donc ca m’intéresse en fait.

votre avatar







gokudomatic a écrit :



Dans les deux cas, ça reste une sorte de traite d’esclave. Plutôt que de prendre du SSII sous-qualifié et sous-payé mais surtaxé (pléonasme), je préfère quand même avoir du support de gens qui bossent dans la boite qui fait le produit.



Et, non, je n’ai pas honte d’avoir un tel cliché des SSII. Parce que je sais que c’est vrai.





J’ai bossé des années dans plusieurs SSII, il faut être sérieux et arrêter ce genre de cliché, surtout que ceux que j’ai connus qui s’occupaient de libre étaient plutôt contents, compétents et correctement payés (j’en faisais partie, au moins pour content en correctement payé).

&nbsp;

Et le support des produits commerciaux, mon expérience est assez mitigée, que ce soit pour Oracle, MS (heu, quel support quand Word ou Excel plante à répétition ?), EMC ou VMware. L’avantage du libre c’est qu’on peut se former pour assurer le support, il y a un gros potentiel, plutôt que des payer des gens à installer du MS ou de l’Oracle (tout ça étant déjà cher) et à les gérer.


votre avatar







aureus a écrit :



Y’a aussi des sociétés qui vivent du support pour le propriétaire. MS fait exprès de laisser le marché des PME aux SSII. Ce qui permet à MS de continuer à être proposé par les SSII, et aux SSII de continuer à se faire de l’argent sur les services microsoft.



Et les SSII ont pas cette notion open-source/proprio puisqu’elles se font de l’argent sur les 2 en prestation, en support, en licence, voir en administration. Donc on propose des solutions suivants le besoin du client.





Tout à fait, je m’étais laissé dire que c’était plus rentable pour des SSII de proposer du proprio car il y a plus de boulot derrière (rien que la gestion d’un parc Windows…).


votre avatar







kypd a écrit :



Mais la boite a intérêt à le garder et à faire évoluer la science pour l’empêcher de mourir !





… :songeur: idée à creuser.



En fait, c’est comme l’AS400 et le cobol. Une fois que tu maîtrises ça, ta retraite est assurée.


votre avatar

La seule différence étant qu’il n’y a strictement aucune demande pour des compétences “Gentoo” sur le marché <img data-src=" />

votre avatar







ledufakademy a écrit :



on l’avait fait en 2009 sous AD avec une interface WEb.



donc rien d’hallucinant.







Je sais, je disais ça par rapport à tous les SysAdmin qui se disent bon à tout faire à la main.

Un bon SysAdmin est un admin qui se tourne les pouces…littéralement.

Enfin, il est soit très bon soit…très mauvais.


votre avatar

Make sure that you use a recent Samba and note, that not all

distributions currently ship Samba packages, with Active Directory

Domain Controller capabilities. One of the reasons is, that some

distributions are based on MIT Kerberos, while Samba (currently) only

supports Heimdal Kerberos. E. g. Red Hat operating systems (RHEL,

CentOS, Fedora, etc.) are affected. In this case, choose one of the

other install options.





https://wiki.samba.org/index.php/Setup_a_Samba_Active_Directory_Domain_Controlle…



Après j’ai pas essayé avec les paquets sernet.

votre avatar

Beaucoup d’entreprises offrent des services d’integration et de support pour des logiciels libres.

votre avatar







Spullwind a écrit :



Exactement, et le fait aussi que beaucoup de boites n’ont plus d’informaticiens sur site (ou très peu) et font appel à des SSII (Société de Services en Ingénierie Informatique) pour le seconder sur la partie informatique





A la première lecture j’avais lu “saborder” <img data-src=" />


votre avatar







ledufakademy a écrit :



Aprés les gentoo etc .. je ne suis pas assez calé sur genre de distrib.





Faudrait être suicidaire pour mettre du Gentoo en prod, j’adore cette distrib pour le coté bidouille mais quand on voit que souvent les grosses mises à jour te génèrent des conflits de dépendances de partout et qu’il faut se cogner à la main la recherche du/des paquet(s) qui fout(ent) la merde et jouer avec le masquage/démasquage de paquets pour arriver à retomber sur ses pieds … (après quelques heures de recherches et de compilation la plupart du temps)



Ca ne m’est jamais encore arrivé de péter complètement le système au point de devoir le réinstaller mais je me suis fait des chaleurs plus d’une fois, autant dire que c’est inenvisageable sérieusement en prod (ou alors faut se configurer une bécane béton, jamais mettre à jour, et refaire une install complète à intervalles réguliers), sans compter qu’à moins d’avoir une ferme de calcul derrière pour accélérer les choses la compilation de la totalité des paquets du système prend des plombes.


votre avatar







ledufakademy a écrit :



vas y argumentes : je suis MCSE, donc j’écoute.





C’est pas à vraiment à moi d’argumenter, je n’avance rien. J’ai fait ma propre expérience sur le long terme.



&nbsp;Il faudra me démontrer que Samba est plus performant et plus scalable que AD . Je suis curieux.

&nbsp;

&nbsp;Mon expérience avec Samba 4 a été &nbsp;calamiteuse, j’y ai plus remis un pied à sa sortie car ne correspondait pas au besoin et la fiabilité reste à prouver , j’ai vraiment pas besoin de faire un dessin.

Du simple calvaire pour la gestion des approbations entre différentes forêts, pas de RODC rédhibitoire pour moi pour certains sites. Je parle même pas des fonctionnalités sous-jacentes à AD , DFS et les DACL à mettre en oeuvre.

Sérieusement j’ai consulté plusieurs grands groupes et une gestion avec Samba , j’en ai jamais croisé.



&nbsp;Tant mieux si Samba s’améliore ceci dit.



&nbsp;&nbsp;


votre avatar







nrz a écrit :



Sympa, moins facile à installer et configurer qu’un AD mais moins cher et plus performant/scalable, dommage que les grosses boîtes ne jurent que par M$; heureusement certaines ont franchi le cap





Premier commentaire un troll débilisant. Mon. Dieu.


votre avatar







ledufakademy a écrit :



postfix, sendmail …





Zimbra et là t’es tranquille pour la messagerie.


votre avatar

<img data-src=" />

votre avatar

j’ai fait 2 ans de sys admin as400 : cette becane est un monstre (au bon sens du terme) … mais c trés cher !!

votre avatar

En revanche il y a quelques rares demandes en France pour du FreeBSD pour ceux qui veulent compiler, c’est plus présent à l’étranger (Netflix, Yahoo…). Les gens qui iront chercher ca sont ceux qui ont suffisament graté sur al couche industrialisation pour aller économiser 5-15% de perfs en optimisation serveur par serveurs (et à l’échelle d’un DataCenter ca joue)



Concernant l’aspect LDAP/AD, attention à la comparaison, un AD ce n’est pas une alternative à LDAP c’est un LDAP enrichi avec un couche SMB qui permet de gérer des utilisateurs mais également des politiques distribuées non pas via LDAP mais via SMB.

votre avatar

du tout :) mais cela a engendré 7 pages de commentaires héhé.

Il est simple à installer, comme AD, mais à administrer, c’est un poil plus complexe dans le sens ou il n’y a pas de cliquodrome embarqué et qu’il faudra soit installer les outils M$ d’administration sur un Windows, soit être hyperperformant sur les commandes vu la complexité d’une usine comme AD

votre avatar

  • 10 000



    Vos tutoriels sont juste EXCELLENTS ! (cf. mes sources)



    Faites bosser cette boite de diou !!! <img data-src=" />

votre avatar

veinard.

Mais attention certif. ca veut pas dire “bon” … après faut pratiquer plein pot , hein ! <img data-src=" />

votre avatar







OlivierJ a écrit :



Pour le libre, il y a des sociétés qui vivent du support ; par exemple quand la Direction Générale des Impôts était passé au libre (sous l’impulsion d’un de ses responsables informatiques) vers le milieu des années 2000, elle avait conclu des prestations avec quelques SSII, soit connues comme Atos et Cap, soit plus modestes mais plus spécialisées au départ comme Linagora.

 

Je préfère payer un prestataire qui va faire du support sur du libre que sur du propriétaire.





Dans les deux cas, ça reste une sorte de traite d’esclave. Plutôt que de prendre du SSII sous-qualifié et sous-payé mais surtaxé (pléonasme), je préfère quand même avoir du support de gens qui bossent dans la boite qui fait le produit.



Et, non, je n’ai pas honte d’avoir un tel cliché des SSII. Parce que je sais que c’est vrai.


votre avatar

c’est vrai mais …

quand tu crées un utilisateur TU dois d’abord créer le compte dans AD avant de pouvoir créer sa bal . Sorry.

Ou alors capture écran hein !



les Groupware libre offrent aussi cette possibilité de créer l’utilisateur et dans la messagerie et dans le ldap et la pour le coup en simultané.

Rien de bien exceptionnel.

votre avatar

Y’a un an quand je m’étais servi des paquets y’avait pas les samba-tools dedans ce qu’obligeait à les compiler par toi même.&nbsp; Ca plus les options de compilation différentes suivant l’usage.&nbsp;

C’était ca : (sans compter les 23 bugs)

https://dev.tranquil.it/wiki/SAMBA_-_Installation_d%27un_AD_Samba4_pour_un_nouve…



Ensuite faut que t’y rajoute 10 DC et que tu l’administre tous les jours pour voir la différence avec un AD.



Par contre grosse communauté sur la ML, merci beaucoup à eux. Mais c’est vrai que quand tu viens du monde MS ou une simple recherche google résout ton problème ça peut faire un choc.

votre avatar

M’avais sauvé la vie les gars, je vous serais reconnaissant à jamais <img data-src=" />

votre avatar







ledufakademy a écrit :



c’est vrai mais …

quand tu crées un utilisateur TU dois d’abord créer le compte dans AD avant de pouvoir créer sa bal . Sorry.

Ou alors capture écran hein !



les Groupware libre offrent aussi cette possibilité de créer l’utilisateur et dans la messagerie et dans le ldap et la pour le coup en simultané.

Rien de bien exceptionnel.







En même temps sur une grosse infra on a tendance à automatiser tout.

&nbsp;

Y’ait censé avoir du script dans tous les sens et si c’est pas trop mal fait la simple saisi de la nouvelle embauche dans le logiciel RH pourrait générer le compte/Bal/Accès et partages qui vont bien.



Comment ça je rêve ? Sniff Sniff, laissez-moi rêvez de la bonne informatique Sniff Sniff.

&nbsp;


votre avatar

Ca, c’est quand tu crées une BAL :

http://www.hostingpics.net/viewer.php?id=171144createuser.png



Et du coup, tu peux créer l’utilisateur, définir l’OU…



Bref, oui les autres font pareil, mais la question n’est pas là. Je me répète, je ne dis pas que c’est le meilleur, mais on ne peut en nier la qualité, ni les avantages.



Pour le support, si une entreprise rencontre un problème sur son AD/Exchange, elle peut taper à la porte de n’importe quelle SSII et aura des techniciens à dispo.



Pour les alternatives, les SSII feront peut-être Sogo mais pas Zimbra, Eole mais pas egroupware…

Et ça, c’est une “raison de costard-cravate” qui n’est tout de même pas dénué d’intelligence.



D’une manière plus générale, je n’aime pas trop le principe de “l’opensource à tout prix”. C’est un critère important, mais de mon point de vue, quand l’entreprise nous demande de faire un choix technique, la licence n’est pas le seul critère, et je préconiserai un logiciel proprio si celui -ci apporte un réel gain par rapport à son alternative libre.



Par exemple, actuellement il y a du Windows ET du linux dans ma boite. Le meilleur des deux mondes, suivant le besoin.










votre avatar

Y’a de tout SSII, ESN, multinational, PME, start-up, conseil, régi, support.

Et en fonction de chacun de ses éléments, t’obtiens une situation différente.



Étant dans une SSII/conseil de 25 salariés dans l’identité je me porte vraiment vraiment très très bien merci pour moi. Et j’ai vraiment aucune envie d’aller bosser chez MS, Oracle ou autre. Mais alors vraiment pas.



&nbsp;

votre avatar

Le paradoxe, en dév, c’est qu’on ne produit quasiment qu’avec des produits libres. En tout cas, c’était le cas dans toutes les boîtes que j’ai vu. On fait avec du libre (on n’y participe surtout pas, pas le temps) et on est dans un univers non-libre. Du coup on se retrouve à devoir jongler avec des environnements hétérogènes pour le dév et c’est pas forcement facile.

votre avatar

Y’a aussi des sociétés qui vivent du support pour le propriétaire. MS fait exprès de laisser le marché des PME aux SSII. Ce qui permet à MS de continuer à être proposé par les SSII, et aux SSII de continuer à se faire de l’argent sur les services microsoft.



Et les SSII ont pas cette notion open-source/proprio puisqu’elles se font de l’argent sur les 2 en prestation, en support, en licence, voir en administration. Donc on propose des solutions suivants le besoin du client.

votre avatar







ledufakademy a écrit :



quoi ???

du proprio obscur : précise je comprends pas stp.





Par exemple, l’appli sur laquelle je bosse.



Tout le front-end est basé sur des langages proprios interprétés par le backend, mais qui contient des briques libres (tomcat, libs java, etc… ).



Du coup, t’es obligé de faire des formations sur les langages en questions ou de faire appel à des consultants comme moi.


votre avatar

ok, compris : j’ai déjà connu ce genre de merde. C’est pas simple à gérer.

votre avatar

on l’avait fait en 2009 sous AD avec une interface WEb.



donc rien d’hallucinant.

votre avatar

1 an ? regardes mon article il date de plus vieux : sous quelle distrib as tu tenté le coup ?



C’est ce que je dit au gars qui veulent faire de la prod. : Debian sinon rien.

Ou alors on repart sur du redhat, suse .



Les compil pour de la prod. faut arrêter 5 seconde sans dec. …à moins d’avoir un armée de mexicains pour maintenir Proprement le truc !

Pis c complexe de compiler un truc dans un distrib fonctionnant par dépôt, on peut tout péter à tout moment, et en prod. c niet !



Aprés les gentoo etc .. je ne suis pas assez calé sur genre de distrib.



Pour un déploiement massif plus de 100 DC, je suis sec avec SAMBA. pas d’experience car pas eu de demandes aussi ! Mais sur du full Mirosoft , ben je peux te dire que j’ai vu plus et … ca bug pas mal parfois !

Vincent de IT TRANQUIL est mieux à même de causer … lui ! ;-)

votre avatar

Celui qui met du Gentoo en Prod est soit un fou soit un génie <img data-src=" />



Mais la boite a intérêt à le garder et à faire évoluer la science pour l’empêcher de mourir !



Gentoo je m’en passerais jamais pour pouvoir bricoler mais je ne fournirais jamais cette solution à un client <img data-src=" />


Samba 4.5 : multiples améliorations pour le logiciel de partage de ressources

  • Une sécurité plus stricte par défaut

  • Amélioration des performances et de la restauration de fichiers

Fermer