Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2903 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  possibilité de samba: peut remplacer un 2000/2003server?

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

possibilité de samba: peut remplacer un 2000/2003server?

n°860987
Florent42
Posté le 08-11-2006 à 21:21:20  profilanswer
 

bonsoir,
 
c est vrai que mon titre est assez explicite car c est mas grande question.
 
Habtituellement on utilise un 2000 ou 2003 server pour creer un domaine avec des utilisateurs,on s authantifie sur le serveur, on accède a certains dossiers en fonction des droits tous ca.
ca corrigez moi si je me trompe mais samba sait le faire.
 
les profils itinérants, d apres ce que j ai vu sur un topic, c est complique mais samba c est le faire.
 
maintenant dans windows 2000 ou 2003 server on peut par utilisateur configurer des scripts qui creeront par exemple des lecteurs réseaux sur l'ordinateur client dès qu il s'authentifiera sur le domaine...mais ca j ai un doute que samba en soit capable?
 
merci d'avance pour vos réponses
 

mood
Publicité
Posté le 08-11-2006 à 21:21:20  profilanswer
 

n°861036
Bigon
Avis défavorable
Posté le 08-11-2006 à 22:55:03  profilanswer
 

[:drapal]


---------------
Le salut ne viendra pas d'esprits au garde-à-vous.
n°861038
Mjules
Modérateur
Parle dans le vide
Posté le 08-11-2006 à 23:07:34  profilanswer
 

pour les lecteurs réseaux, ça doit être un script client qui s'éxécute au login, ça c'est faisable avec samba, il "suffit" de placer le script au bon endroit et de le déclarer comme il faut.
 
Sinon, en règle générale, samba3 permet de mimer un domaine NT4. Par contre, il ne permet pas de faire un domaine Active Directory. (samba4 devrait le pouvoir)


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°861103
Florent42
Posté le 09-11-2006 à 09:17:51  profilanswer
 

mais quel est le reel intéret de active directory?

n°861213
boobaka
Posté le 09-11-2006 à 14:21:40  profilanswer
 

Replication plus simple/efficace, sécurité, optimisé,plus précis, plus stable car le tout s'appuie sur une pseudobase Ldap...

n°861218
Dark_Schne​ider
Close the World, Open the Net
Posté le 09-11-2006 à 14:33:22  profilanswer
 

Florent42> le fait que tu pose la question me fait me demander si tu connais bien Windows ... Si tu savais tout ce qui est possible avec Active Directory ...


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°861246
boobaka
Posté le 09-11-2006 à 15:44:34  profilanswer
 

Tiens ca ma donné envie de tester samba 4 tout ca ;-)
Aller hop on essaie...
++

n°861260
Dark_Schne​ider
Close the World, Open the Net
Posté le 09-11-2006 à 16:32:12  profilanswer
 

sinon pour répondre au sujet : avec samba tu peux grosso modo faire tout ce que tu peux faire avec un contrôleur NT4 :  
- authentification des utilisateurs
- partage de fichier
- support ACL ( le support des ACL NTFS sera partiel, mais largement suffisant )
- profils itinérants
- utilisation de poledit pour les restrictions avec les fichiers .adm placés dans les profils et ce par utilisateur, groupe ou machine
- scripts de connexion ( utile pour automatiser le montage de lecteurs, installer des progs/automatiser certaines tâches à  la connexion )
 
plus d'info dans la doc de SAMBA et NT4


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°861268
darkpengui​n
Posté le 09-11-2006 à 16:56:49  profilanswer
 

+1
 
y'a qques années j'avais configuré un samba pour gérer un domaine de stations Win2000
 
ça marche très bien, et les scripts pour monter des lecteurs réseaux sont possible, sans trop se casser la tête
 
par contre, c'est vrai que ça ne tient pas la comparaison face à un domaine AD, avec politiques de sécurité, déploiement d'applications, etc...


---------------
Counting all the assh*les in the room, well I'm definitely not alone...
n°861321
dam1330
...
Posté le 09-11-2006 à 20:06:22  profilanswer
 

tiens:
 
http://damstux.free.fr/wiki/index. [...] ba_et_LDAP
 
et le topic de support:
 
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
 
ca marche tout bien je l'ai installé chez plusieurs personnes / entreprises
 
Postes tes questions ds le topic que je t'ai donné

mood
Publicité
Posté le 09-11-2006 à 20:06:22  profilanswer
 

n°861361
Florent42
Posté le 09-11-2006 à 21:23:40  profilanswer
 

je le reconnais ma connaissance de windows 2000/2003 serveur est relativement limitée
 
la plupart des clients ne demandent pas non plus des trucs de pointes, mais courament on a :
- authentification utilisateur
- gestion des sécurités sur des dossiers partagés
- scripts au démarrage des ordinateurs clients pour sauvegarde automatique ou creation de lecteur réseaux ou synchronisation de l heure
- profil itinérant
 
voila en gros les besoins des clients que je connais...
 
comme vous pouvez le constater c est relativement limité...mais efficace
 
il est vrai aussi que pour un client qui veut faire de son 2003 serveur un serveur d'application avec TS, je ne parlerais meme pas de samba...
 
question bete mais autant que je m instruise un peu:
quand vous allez chez vos personnes/entreprises : que demandent t ils et comment vous le faites (linux ou windows)?
 
merci

n°861373
dam1330
...
Posté le 09-11-2006 à 22:30:40  profilanswer
 

Florent42 a écrit :

je le reconnais ma connaissance de windows 2000/2003 serveur est relativement limitée
 
la plupart des clients ne demandent pas non plus des trucs de pointes, mais courament on a :
- authentification utilisateur
- gestion des sécurités sur des dossiers partagés
- scripts au démarrage des ordinateurs clients pour sauvegarde automatique ou creation de lecteur réseaux ou synchronisation de l heure
- profil itinérant
 
voila en gros les besoins des clients que je connais...
 
comme vous pouvez le constater c est relativement limité...mais efficace
 
il est vrai aussi que pour un client qui veut faire de son 2003 serveur un serveur d'application avec TS, je ne parlerais meme pas de samba...
 
question bete mais autant que je m instruise un peu:
quand vous allez chez vos personnes/entreprises : que demandent t ils et comment vous le faites (linux ou windows)?
 
merci


 
le couple samba ldap est surtout interessant dans les ecole, lycées ... c'est parfait pour gérer le multiboot des clients (d'ailleurs y a une distribution samba-edu qui facilite tout ca)
 
Ensuite pour les entreprises, c'est moins evident, personnellement je bosse dans une entreprise d'infogerance et aucun de mes clients n'a ca, par contre on a des 2003 pour l'AD couplé avec des samba pour le serveur de fichiers.
 

n°861471
Florent42
Posté le 10-11-2006 à 09:59:38  profilanswer
 

je me pose serieusement la question pour plusieurs clients qui voudraient des serveurs de leur mettre des serveur linux...
 
tout ce qu ils veulent faire c est du partage de fichier avec de la sécurité!
et en meme temps leur proposer un serveur (toujours sous linux) serveur de messagerie avec antispam pour l'ensemble des boites
 

n°861634
Dark_Schne​ider
Close the World, Open the Net
Posté le 10-11-2006 à 16:22:18  profilanswer
 

cela marchera impec.
Utilise LDAP pour fusionner les comptes utilisateurs avec ceux de la messagerie.


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°861660
Florent42
Posté le 10-11-2006 à 18:08:36  profilanswer
 

bien ca me consolide dans mon idée
 
maintenant faut que sache un peu mieux utiliser samba!
 
merci en tout cas pour votre aide et vos avis

n°861742
jackseg198​0
Posté le 10-11-2006 à 22:49:18  profilanswer
 

Mai je me pose une question.
Un serveur Samba + LDAP équivaut en quelque sorte à un serveur 2000 ou 2003 (AD), non ?

n°861771
dam1330
...
Posté le 10-11-2006 à 23:33:45  profilanswer
 

Lis la réponse de Dark_Schne ider

n°861790
jackseg198​0
Posté le 11-11-2006 à 01:08:08  profilanswer
 

Oui, mais ca ne me dis pas si c'est aussi poussé qu'Active Directory.

n°862188
mickael de​ psagot
Posté le 12-11-2006 à 15:15:01  profilanswer
 

non, ca ne l'est vraiment pas...
j'ai pas bcp d'experience sous samba, mais je suis admin windows.
comme le dit l'enonce: le meilleurs substitut a un domain NT4. mais pas plus...
 
parce qu'AD, c'est vraiment hyper gros bill...
-gpo
-banque de donnees users dynamique (je change un parametre sur un user, ca se repercute sur tous les autres service dont il jouit, exemple sa boite sous exchange....)
-possibilite d'installation de soft via AD
-publication de partage/imprimantes etc
-securite
 
 
le vrai point fort, a mon sens c'est vraiment les gpo, avec lesquelles tu fais pratiquement ce que tu veux...

Message cité 1 fois
Message édité par mickael de psagot le 12-11-2006 à 15:15:42

---------------
"afin de prolonger tes jours sur cette terre que l'eternel ton D-ieu te donne."
n°862190
dam1330
...
Posté le 12-11-2006 à 15:22:48  profilanswer
 

Citation :


-banque de donnees users dynamique (je change un parametre sur un user, ca se repercute sur tous les autres service dont il jouit, exemple sa boite sous exchange....)


 
avec ldap / samba aussi.
 
Par exemple, j'utilise un solution Zimbra pour mes mails, qui utilise LDAP pour gerer les utilisateurs, tu peux tres bien utiliser la meme base ldap pour zimbra et samba, c'est d'ailleurs l'interet d'un annuaire.
 
En fait c'est valable avec tous les services utilisant des connecteurs ldap (jabber, apache, serveur ftp, radius .......)

n°862207
VenerZen
M - D - M
Posté le 12-11-2006 à 17:49:19  profilanswer
 

mickael de psagot a écrit :

non, ca ne l'est vraiment pas...
j'ai pas bcp d'experience sous samba, mais je suis admin windows.
comme le dit l'enonce: le meilleurs substitut a un domain NT4. mais pas plus...
 
parce qu'AD, c'est vraiment hyper gros bill...
-gpo
-banque de donnees users dynamique (je change un parametre sur un user, ca se repercute sur tous les autres service dont il jouit, exemple sa boite sous exchange....)
-possibilite d'installation de soft via AD
-publication de partage/imprimantes etc
-securite
 
 
le vrai point fort, a mon sens c'est vraiment les gpo, avec lesquelles tu fais pratiquement ce que tu veux...


 
C'est quoi les gpo :??:


Message édité par VenerZen le 12-11-2006 à 17:49:51

---------------
"L'abus de modération, nuit gravement à la consommation"
n°862240
kartnico
un pour tous et tous pour un
Posté le 12-11-2006 à 19:16:49  profilanswer
 

Pour répondre à ta question, cela s'appelle les logon scripts.
 
Samba permet de faire énormément de choses et cela suffit largement pour ce que tes clients demandent.

n°862253
Dark_Schne​ider
Close the World, Open the Net
Posté le 12-11-2006 à 20:19:16  profilanswer
 

GPO = stratégies de groupe. On peut les appliquer sur les OU d'Active Directory. Une OU peut contenir des utilisateurs, groupes, ordinateurs, etc ... Pour faire simple, une OU ( Organisational Unit ) est un conteneur ( répertoire ) dans lequel tu peux mettre plusieurs trucs.
 
Les GPO regroupent plein d'éléments : politiques de sécurité logiciels ou IP, installation/désinstallation automatisée de logiciels, restrictions,  ....
 
Plus d'info :
http://www.laboratoire-microsoft.o [...] po_gpmc/1/


Message édité par Dark_Schneider le 12-11-2006 à 20:19:41

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°862413
boobaka
Posté le 13-11-2006 à 13:46:41  profilanswer
 

Ceci dit les GPO, malgrés leurs interfaces intuitives, ne sont que du scripting de modifications du registres Windows...Rien qui ne soit pas faisable avec un autre Os serveur..
Maintenant il est vrai que la centalisation de l'administration en AD est un gros plus....
++

n°862416
VenerZen
M - D - M
Posté le 13-11-2006 à 14:11:37  profilanswer
 

Ok, je regarde ça :jap:


---------------
"L'abus de modération, nuit gravement à la consommation"
n°862611
ced206
Solaris 10 !
Posté le 14-11-2006 à 02:51:45  profilanswer
 

Samba avec winbind permet d'etre le domain maitre. On peut gerer pas mal de choses dessus. Avec webmin, tout est administrable facilement. Moi je préfère le couple samba + winbind que active directory. Après c'est kif kif.

n°862784
Dark_Schne​ider
Close the World, Open the Net
Posté le 14-11-2006 à 17:16:05  profilanswer
 

boobaka> GPO n'est pas un simple scripting de AD, il y a vraiment des éléments plus avancés et il y a le phénomène d'héritage, etc ...
 
ced206> dire que SAMBA+winbind c'est la même chose que AD, c'est vraiment ne rien connaître à ActiveDirectory ... De plus direqu'avec webmin tout est administrable facilement ... on n'a pas la même notion de la facilité.
 
Même si je ne suis pas pour AD et que je préconise plutôt d'utiliser SAMBA, je reste quand me honnête et sait reconnaître les forces ( et faiblesses ) de l'adversaire et les miennes. Cela évite d'être déçu.
 
SAMBA ( <= 3.x ) émule un NT4 avec ce que peut faire un NT4 et un peu plus :
- serveur de fichier et d'impression
- authentification moyennement sécurisée de type NT4 ou avec kerberos
- contrôleur de domaine : PDC, BDC
- hiérarchie plate ( pas de sous domaine, etc ... )
- script de connexion et restrictions via poledit
- profiles itinérants : http://us4.samba.org/samba/docs/ma [...] eMgmt.html
- serveur WINS
- réplication de dossier ( DFS ) : http://us4.samba.org/samba/docs/ma [...] msdfs.html


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°862796
boobaka
Posté le 14-11-2006 à 17:31:44  profilanswer
 

Outre la notion d'heritage (qui vient de la structure meme de LDAP et donc pas lié uniquement à  
AD)..Les GPO ne sont QUE des modifs du registres Windows...pour preuve ouvre donc les fichiers .adm chere aux modele d'administration....
 
Ceci dit, perso je suis en domaine AD, je trouve d'une convivialité  l'administration.
Maintenant je n'attends qu'une chose ...la sortie de Samba4 pour reellement pouvoir etre une reelle alternative à AD....Ce qui n'est pas le cas pour le moment, nous sommes donc d'accord la dessus Dark_Schne ider
 
++

n°862823
ced206
Solaris 10 !
Posté le 14-11-2006 à 19:20:04  profilanswer
 

Hello oula oula je n'ai jamais dit que AD=smb+winbind !!! même s'il etait vers 3 h du mat je sais très bien ce que j'ai dit !!! et puis oui je connais pas mal de trucs sur AD. Et aussi oui je dis qu'avec webmin tout est administrable facile et oui on a pas la meme vision de facilité.  
 
Sinon je continue a conseiller smb+winbind car gratos et amplement suffisant !

n°862825
jackseg198​0
Posté le 14-11-2006 à 19:24:32  profilanswer
 

Pour une petite structure, style 20 personnes, SMB + winbind est plus que suffisant non ?

n°862826
ced206
Solaris 10 !
Posté le 14-11-2006 à 19:24:51  profilanswer
 

en fait smb+winbind+quelques scripts perl hein :D

n°862827
ced206
Solaris 10 !
Posté le 14-11-2006 à 19:25:12  profilanswer
 

oui largement !!!

n°882926
mcbiatsi
Posté le 31-01-2007 à 22:12:33  profilanswer
 

Bonsoir a tous !!
 
En faite, j'ai installé samba sur ma mandriva 2007 sans probleme, et tous fonctionne ou presque. j'ai donc un petit soucis c'est que : le repertoire associé à un utilisateur alpha se retrouve dupliqué à la fois sur le serveur et sur toutes les machines clientes que notre utilisateur alpha à utilisé pour se loguer et ca, aux fichiers et repertoires pret. est ce que ce comportement dans un domaine est-il normal ? à mon avis non parce que la, je ne vosi plus l'utilité d'un serveur. J'attend vos suggestions et aide, merci d'avance.

n°882932
hwlm
Never give up, never surrender
Posté le 31-01-2007 à 22:54:11  profilanswer
 

Ce pb se règle sur les postes clients en allégeant les profils:
Démarrer --> Poste de travail --> Outils et décocher utilisation de fichiers hors connexion  
 
J'utilise aussi ça: delprof
http://www.microsoft.com/downloads [...] laylang=en
 
et une modif dans la base de registre des clients mais je ne l'ai plus sous la main.

n°882948
mcbiatsi
Posté le 01-02-2007 à 01:43:45  profilanswer
 

Merci hwlm de ta reponse, mais dans le chemein com tu m'a indiqué, je ne le retrouve pas , lol, c'est pas bien grave, je ves telecharger le soft que tu m'as conseiller et vous donner la suite. encore merci. Pour la modification dans la base de registre, elle a été déja faite au préalable c'est : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters et la cle requiresignorseal qu'il faut mettre à zero (0)

n°883642
mcbiatsi
Posté le 03-02-2007 à 13:54:24  profilanswer
 

bonjour et me revoila pour des news. je viens vous dire, que j'ai utilisé le logiciel préconisé par hwlm mais mon probleme est resté le meme, toujours cette replique du repertoire de l'utilisateur. Mais en reflechisant, je me demandais s'il y avait possibilité de faire appel a un script qui effacera le repertoire lors de la fermeture de session.
Encore un fois merci et j'attend de votre aide.

n°883695
aknott31
Que la fête commence...
Posté le 03-02-2007 à 17:10:58  profilanswer
 

mcbiatsi a écrit :

Bonsoir a tous !!

 

En faite, j'ai installé samba sur ma mandriva 2007 sans probleme, et tous fonctionne ou presque. j'ai donc un petit soucis c'est que : le repertoire associé à un utilisateur alpha se retrouve dupliqué à la fois sur le serveur et sur toutes les machines clientes que notre utilisateur alpha à utilisé pour se loguer et ca, aux fichiers et repertoires pret. est ce que ce comportement dans un domaine est-il normal ? à mon avis non parce que la, je ne vosi plus l'utilité d'un serveur. J'attend vos suggestions et aide, merci d'avance.


salut
c'est tout à fait normal
que le profil soit itinerant ou pas, quand tu te loggue sur un poste windows, le systeme cree le dossier c:\document and settings\user
si le profil est local, il varie d'une machine à l'autre (icones, fond d'ecran, etc)
si le profil est itinerant, tu retrouve les infos sur tous les postes où tu passes avec ton user.

 

ensuite,
ce profil reste a demeure sur le poste client (il est mis a jour depuis le serveur en cas de besoin) et est uploadé sur le serveur apres deconnexion.
pour supprimer le profil quand tu te deloggue(apres upload sur le serveur) il faut passer par le registre ou gpedit.msc
configuration ordinateur->modeles d'administration->systeme->Profils utilisateurs
activer la directive : Supprimer les copies mises en cache des profils itinerants

 



---------------
hebergez vos images
n°883824
mcbiatsi
Posté le 04-02-2007 à 03:27:14  profilanswer
 

Bien Bonsoir a tous !
Ouff enfin je vois le bout du tunnel, encore merci aknott31 ca a marché super, tous reste dans mon serveur desormais. J'ai voulu automatiser la tache mais helas, mon fichier logon.bat ne parvient pas a appeller mon fichier modif.reg  ce dernier qui devrais avoir la charge de modifier la base de registre. en voici les contenus (POUSSIN c'est le nom de mon serveur).
 
(longon.bat)
echo off
NET TIME \\POUSSIN /SET /YES
regedit /s \\POUSSIN\netlogon\modif.reg
NET USE Z: \\POUSSIN\home\%USERNAME%
DELTREE /Y %SYSTEMDRIVE%\Documents and Settings\%USERNAME%\TEMP\*.* /Y
 
et  
(modif.reg)
Windows Registry Editor Version 5.00
 
;pour supprimer au logout la copie du profil itinerant sur la machine cliente
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"DeleteRoamingCache"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
 
Encore Merci à tous.
 

n°883909
aknott31
Que la fête commence...
Posté le 04-02-2007 à 15:23:31  profilanswer
 

cool...
pour l'appel de ton modif.reg c'est un peu normal que ca passe pas.
Il ne fonctionnera que si le user qui lance le bat a des droits administrateur local puisque tu écris dans la ruche HKEY_LOCAL_MACHINE....

 

2 remarques:
1. le net user Z: ne devrait pas etre necessaire si tu as fixé le HomeDir Drive dans samba ainsi que le partage [homes] dans le smb.conf
2. plutot que le net time, je prefere utiliser ntp.

 

parametre ton serveur comme un serveur ntp (man ntpd)
puis defini tes clients pour se synchroniser sur lui ainsi
login administrateur
invite de commande et les commandes suivantes :

 

net time /setsntp:nom_de_ton_serveur
net stop w32time
net start w32time

 

ainsi, tes postes windows sont desormais synchronisés avec ton serveur a l'allumage, plus besoin du net time dans le logon.bat (qui au passage necessite lui aussi des droits specifiques.)


Message édité par aknott31 le 04-02-2007 à 15:37:42

---------------
hebergez vos images
n°883932
mcbiatsi
Posté le 04-02-2007 à 16:06:00  profilanswer
 

Merci pour ta reponse aknott31,  
je sais maintenant pourquoi l'un des logins utilisé m'a generer l'erreur 1314 lors de la synchronisation de l'horloge local au serveur ;) Alors qu'en penses tu si je dois creer un compte avec les droits administrateurs, et ce compte sera utilisé lors du premier login ainsi, il poura appeler et exécuter le script qui modifiera une fois pour toute la base de registre.  :D  Je vais le faire des que j'aurais un peu de temps libre et vous ferais signe. D'ici la, bon weekend  :)

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  possibilité de samba: peut remplacer un 2000/2003server?

 

Sujets relatifs
Samba : Lecture par le réseau Ok mais écriture lente...Samba : Serveur Linux, Client Windows
[samba] comment se nomme un disque windows sous samba ?[debian] probleme Samba, question Squid
Remplacer un texte dans fichier avec sed ou perlpartage inaccessible sous samba
[samba] statistiquesPb de partage de home avec samba
[Samba] Probleme de reconnaissance de login/mdpserveur samba et linux
Plus de sujets relatifs à : possibilité de samba: peut remplacer un 2000/2003server?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR