Active Directory: Windows Server confiando no Samba v4
Vem do Slashdot a notícia de que um grupo de desenvolvedores do Samba v4 recentemente passou uma semana em Redmond para trabalhar com aMicrosoft em interoperabilidade do Active Directory (AD).
O resultado: o Windows Server passou a entrar, confiar e replicar um AD baseado no Samba, usando protocolos nativos da Microsoft. Vale lembrar que o Samba v4 ainda está em estágio alfa, portanto é necessário esperar pelo que vai acontecer até a versão final. (via tech.slashdot.org)
Saiba mais (tech.slashdot.org).
• Publicado por Augusto Campos em
2009-10-13
Desde que a Microsoft não processe o pessoal do Samba e nem mude toda a especificação de conexão na próxima versão do Windows isto vai ser muito bom mesmo.
Eu nao sei nao….
É uma ótima noticia, porém tenho minhas dúvidas .. qual é o beneficio da microsoft em apoiar tal interoperabilidade ? É no minio estranho apoiar algo que possivelmente irá substituir a dupla windows+AD, hj mesmo usando samba+openldap muitas empresas lançam mão de uma soluçao microsoft com o AD, se bem que cada caso é um caso GPO`s etc são um bem valioso que não se tem no samba+openldap (que eu saiba me perdoe o mistake)
“Qual é o beneficio da microsoft em apoiar tal interoperabilidade ?”
DINHEIRO, meu caro. Os parques das empresas são mistos, os clientes querem soluções que funcionem em tudo, sem gambiarras.
Pq você acha que a Microsoft contribuiu código pro Linux, pra que ele rode melhor em seu ambiente virtualizado? Caridade? Amor Cristão?
Pq você acha que o OpenOffice briga tanto pra trabalhar com formatos MS? Inveja? Já vi gente dizendo que ele não deveria ler NADA Microsoft.
Abra sua mente, levante a cabeça um tiquinho que seja, o mundo não se resume a installfests e FISL não.
“ual é o beneficio da microsoft em apoiar tal interoperabilidade ?”
Tem porque é uma via de mão dupla, abre a hipótese de alguém que hoje tem só Linux nos servidores ter opção de escolher Linux.
Vai ser ótimo pro Samba. Onde trabalho mesmo, temos um servidor Windows exclusivamente por causa do Active Diretory. Se o Samba 4 conseguir substituí-lo sem que tenhamos de mudar todas as aplicações, tchauzinho MS.
@Giorgio
Não, você não está enganado. O Samba atual não tem GPOs. As “políticas”, se é que podemos assim chamar, precisam ser aplicadas via netlogon. Samba PDC funciona bem em certas ocasiões, mas num parque já de médio porte (com umas 100 estações) a coisa fica tensa. Como dizia um cara que me ensinou muito: “A Microsoft tem muitos erros, mas o AD não foi um deles”.
Com relação ao Samba 4, particularmente, só acredito vendo. O Samba é um ótimo software ao que se propõe, mas ele tem muitas deficiências. Porém, não preciso esperar o Samba 4 pros meus Linuces autenticarem usuários do AD na shell, no Gnome, no Squid, OpenFire, Cacti e etc. :-)
Aguardando…
O Stallman não vai gostar de saber disso.
@Esdras
Azar o dele, provavelmente nem usa o Samba. E cachorro que late não morde =)
Eu me viro com o NIS. não é tão ruim não.
Claro que o LDap é melhor, mas e trabalho com poucas máquinas.
Realmente.
Eu já trabalhei com os dois mundos e sei o quão sofrível é ter que criar os arquivos .POL e aplicá-los via netlogon para todas as estações, e isso sem poder gerar exceção para nenhuma delas, porque aí meu amigo o bicho ia pegar ainda mais!
Também já vi o pé no saco que é integrar o AD no linux e fazer funcionar tudo certinho com PAM e etc… Realmente o negócio é bicho feio.
Espero eu que essa parceria ajude o crescimento e facilite o trabalho dos administradores no dia-a-dia.
@challado
Integrar Linux em AD era MUITO chato no início, mas atualmente, em distribuições como o RHEL (CentOS idem) e openSUSE, é tudo feito automagicamente. Basta colocar algumas informações básicas, como o nome do DC, usuário domain admin, id para mapeamento de GID/UIDs, etc. Alguns cliques e tudo é resolvido, com Samba, Winbind e Pam.
Muito boa a noticia, já testei a versão alpha6 do samba4 e ele realmente emula o AD com GPO’s e tudo mais…
Tinhamos Samba, mas tivemos que trocar por conta das GPOs.
O Samba em sí é muito bom, flexivel com links simbolicos, ACLs e muito bacana para auditar logs de operacoes com arquivos, lixeira (nao aquela coisa de shadow do windows) e antivirus.
Eu só acho que essa coisa de gerenciar contas/dominio pelo terminal desanimador. Poderia sim ter um frontend própio capaz de gerencia-lo de forma mais simples e uniforme. Eu acabei criando minhas próprias ferramentas com shell script porque o SWAT simplesmente é um zero-a-esquerda. Outra coisa, o Samba por padrão deveria depender apenas do seu próprio banco de dados de objetos de rede, é triste migrar usuários de um samba para outro, ou reinstalar o samba, ou o “samba” do crioulo doido que o winbind as vezes apronta, não deveria depender das contas unix e usar as DACLs virtualmente sem liga-las ao contexto unix.