E há quem diga que o mundo não vai acabar dia 21…

Agora sim! Quanta alegria. []s

Muito bom ! A

lém de substituir bem o Windows Server como servidor de arquivos e de autenticação de clientes windows, ele pode servir também como alternativa ao OpenLDAP para autenticação de usuários em qualquer sistema que suporte LDAP, correto ?

Mas ficou uma parte em aberto. Dá pra usar “ferramentas nativas” equivalentes no GNU/Linux? Ou só dá pra configurar o mínimo, sendo necessário o gerenciamento por um desktop Windows?

@Patola,

Além das ferramentas nativas do Windows, é possivel gerencia-lo via linha de comando, com a ferramenta “samba-tool”:

Main samba administration tool.

Available subcommands:
dbcheck – Check local AD database for errors.
delegation – Delegation management.
dns – Domain Name Service (DNS) management.
domain – Domain management.
drs – Directory Replication Services (DRS) management.
dsacl – DS ACLs manipulation.
fsmo – Flexible Single Master Operations (FSMO) roles management.
gpo – Group Policy Object (GPO) management.
group – Group management.
ldapcmp – Compare two ldap databases.
ntacl – NT ACLs manipulation.
rodc – Read-Only Domain Controller (RODC) management.
sites – Sites management.
spn – Service Principal Name (SPN) management.
testparm – Syntax check the configuration file.
time – Retrieve the time on a server.
user – User management.
vampire – Join and synchronise a remote AD domain to the local server.
For more help on a specific subcommand, please type: samba-tool (-h|–help)

Ufa! Agora sim um servidor DC de verdade, já que o Samba 3 era equivalente apenas ao PDC do NT 4.

@Luiz Gustavo

Não existe nenhuma ferramenta grafica para o samba equivalente a do Windows?

Caso não, programadores uní-vos!

Borá lá fazer uma interface grafica pra quem tem medo de linha comando :D

Alguém sabe como anda o 389-DS (ou fedora-ds ou redhat-ds)?

Não vejo necessidade de uma GUI no SAMBA uma das vantagem dele sobre o Windows Server é justamente a administração simples via CLI.

@Jeremias, ter uma interface em linha-de-comando não implica em não poder ter uma interface gráfica. O Linux, desde que nasceu, tem front-ends pra tudo o que é coisa da linha-de-comando ou coisas que mexem com arquivos de configuração.

Quanto mais possibilidades, melhor.

Pode sim ter ferramentas gráficas para gerência. A API em Python está disponível justamente para permitir esse tipo de coisa.

Agora é parar de reclamar e botar mãos a obra; redhat e ubuntu tem ferramentas muito boas em python atualmente e criar uma interessante para o samba não será algo difícil para estas equipes.

GitHubs certamente aparecerão e todos, como sempre, podem fazer seus pulls requests a vontade.

Agora sim, a coisa está começando a ficar interessante :D

@Jeremias

Se um software tem a proposta de ser um substituto é importante incluir os mesmos ‘floreios’ existentes no software ao qual ele se propõe a substituir, isso no mundo enterprise é bastante útil para desarmar pessoas que tem aversão a mudanças por mais que elas sejam benéficas. (Open Source não paga festas com whisky,prostitutas e cocaina e nem os famosos pre$entes (o chamado de lobby )) Pense nisso :D

Falam tão bem do Active Directory que como é tecnologia Windows e nunca administrei, sempre fiquei curioso. Agora que temos em Unix vou ver se implanto na “fazendinha ARM” que construí aqui em casa pra ver se funciona bem mesmo!

Que triste,no windows as pessoas são bem servidas com interface gráfica para administração.
Com o Linux , a pessoa tem acessar a escuridão da linha de comando ou usar frontends nojentos e porcos.

Falam de interface grafica, mas o SAMBa sem com o SWAT e se me lembro na versão 4 o mesmo receberia também atualização.

Então antes de sair programando uma GUI não custa dar uma olhada no Swat né !

Putz, esperei ANOS por essa notícia, e agora que nem trabalho mais na área, finalmente ela chegou!
Parabéns ao SAMBA TEAM.

ja vi dezenas de ferramentas gráficas para as mais diversas funcoes no linux. E bem poucas sobreviveram. Quanto ao swat, ele não permite por ex mapear unidades de rede ou escolher usuarios de uma lista, escrever e aplicar politicas de segurança, blablabla. vc quem seta na unha – e isso desde a versao primeira, coisas que ja existiam GUI pra windows. Não considero uma interface gráfica.

Uai.. até onde sei você pode usar a ferramenta de gerenciamento do AD da própria Microsoft no Samba4.. pra que desenvolver outra? Só de for realmente MUITO necessário.

Brivaldo, pra ter um ambiente Windows-free :-)

@Patola… ué se o ambiente é “Windows-free” pra que o SAMBa?

ShadowMga, por que não? Se o Active Directory é bom mesmo, e é melhor que usar LDAP ou NIS, não vejo por que não implantá-lo.

@ShadowMga, imagine um ambiente misto onde toda a administração e alguns hosts são Unix/Mac e que por ventura possua alguns hosts Windows.

Não entendo nada de samba, mas imagino que ambientes parecidos são mais comuns do que se imagina.

Aí obrigar o nego a possuir uma cópia do Windows só pra administrar um recurso da rede?

@Patola:

ShadowMga, por que não? Se o Active Directory é bom mesmo, e é melhor que usar LDAP ou NIS, não vejo por que não implantá-lo.

O Active Directory é a ferramenta ideal para a sua função: administrar redes locais com estações Windows. As facilidades que ele possui (gerenciar políticas de grupo, segurança no acesso a dados, etc.) são específicas para clientes Windows.

O AD baseou-se em protocolos consagrados (Kerberos, LDAP, etc.), mas com “adaptações” inseridas para dificultar o uso de outros servidores que façam o mesmo serviço. Na prática, configurar uma estação de trabalho Linux para ingressar num domínio com AD e utilizar os seus recursos é complicado, assim como é complicado controlar uma rede Windows utilizando servidores Kerberos e LDAP de outros fornecedores que não a MS.

Há muito tempo tentei montar um servidor com Samba 3 para economizar a licença do Windows Server no meu antigo trabalho. Resultado: o meu chefe conversou com um colega de outra área e conseguiu uma licença do Windows Server 2003 que não estava em uso :(

Enfim, se você não possui estações de trabalho Windows para administrar, recomendo que procure alternativas otimizadas para o seu ambiente.

Tércio Martins,

Que tipo de especificidade faria com que ele não conferisse vantagens em rede exclusiva Unix? Pra mim é só isso: uma implementação em software livre de um protocolo “semi-proprietário” que é um conjunto de protocolos abertos com adaptações. Se é eficiente e fácil, ainda não vejo razão para não usar. Sempre vi problemas e mais problemas com implementações de NIS, NIS+ e LDAP em Unix.

Nuss, dizer que agora com o Samba 4 dá para substituir o Windows Server só pode ser coisa de quem só conhece Linux.

Windows Server 2012 tá muito fhoda.

O AD não é só LDAP+KERBEROS. Ele tem uma integração muito forte com as estações Windows que o Samba não consegue ter.

Se a estação é Windows, o Samba nunca poderá fazer tudo o que o Windows Server faz para essas estações.

Conheçam um pouco do Windows Server, pessoal. É questão profissional.

Trabalho o dia todo com Windows e Linux, não posso me dar ao luxo de escolher com o que trabalhar.
http://www.microsoftvirtualacademy.com/tracks/visao-geral-do-windows-server-2012

@ Reinaldo:

Nuss, dizer que agora com o Samba 4 dá para substituir o Windows Server só pode ser coisa de quem só conhece Linux.

Ninguém falou em substituir todo o Windows Server pelo Samba 4, e sim o Active Directory — que, nas palavras da Microsoft, não passa de um sistema que faz “autenticação e controle de acesso”.

Na prática, se alguém usa o Windows Server só para isso, agora possui uma alternativa.

@Patola:

Que tipo de especificidade faria com que ele não conferisse vantagens em rede exclusiva Unix? Pra mim é só isso: uma implementação em software livre de um protocolo “semi-proprietário” que é um conjunto de protocolos abertos com adaptações. Se é eficiente e fácil, ainda não vejo razão para não usar. Sempre vi problemas e mais problemas com implementações de NIS, NIS+ e LDAP em Unix.

O problema é que o “tchan” do AD, a implementação das políticas de grupo, só funciona no Windows, como o pessoal do Ubuntu Forums ressaltou:

Re: Group Policy in Linux?
mmmm… Not in such a direct way. By the sounds of it, you have an Active Directory Domain with some linux or UNIX servers or workstations. :D

There is a lot you can do with Active Directory in linux, even have accounts in Active Directory log into Linux (though I do this now and I don’t much care for it for different security reasons which I am in the process of proving)

GPO In Windows is a set of objects based around Windows API and domain archtype. for a GPO to work in Windows, a machine account would first have to be created for that Linux machine, but the much more difficult task is that a GPO would have to be written for a linux OS, which I have never seen before.

Existe uma solução que implementa as políticas de grupo do AD no Linux e no Mac OS X. É um produto de uma empresa chamada Centrify, especialista em integrar plataformas heterogêneas ao servidor da Microsoft. E, como toda coisa boa para empresas, custa o olho da cara :’(

Por isso que recomendo o AD (e agora o Samba 4) para quem administra redes Windows e, para outras redes, qualquer produto menos ele.

Passei por uma experiência parecida quando fui instalar um servidor Samba para uma empresa que queria economizar na licença do Windows Server. No final das contas, eu mesmo recomendei que instalassem um servidor Windows e deixassem o Linux como firewall.
Acho que o Samba 4 tornaria as coisas bem mais fáceis, porque instalar um servidor Samba 3 “compatível” com AD é como fazer um encanamento usando tubos de papel e silvertape;

Paz do Senhor,

Nós usuários/adeptos de Software Livre temos certa dificuldade em reconhecer quando uma solução proprietária é melhor que uma solução livre. Quando conseguir dominar isso podemos dizer que alcançou a maturidade.

Exemplo: Sempre procurei uma software como o Microsoft Visio porém livre, nunca encontrei um tão bom e completo (se alguém tiver algum outro além do Dia + Kivio favor me indicar).

Na função de Autenticação e Controle de Acesso até o momento o AD é imbatível, muito completo mesmo (estou falando baseado no 2008 R2 – não vi ainda o 2012).

Servidor Web falamos sempre em Apache.

Proxy/Firewall falamos em Linux (squid/iptables).

Ou seja, para cada função uma plataforma é melhor, sejamos maduros.

Mas que o Samba é uma excelente solução isso ninguém pode negar.

Isaías 55:6

obrigado.

@ronaldrosa:

Na função de Autenticação e Controle de Acesso até o momento o AD é imbatível, muito completo mesmo (estou falando baseado no 2008 R2 – não vi ainda o 2012).

Servidor Web falamos sempre em Apache.

Proxy/Firewall falamos em Linux (squid/iptables).

Ou seja, para cada função uma plataforma é melhor, sejamos maduros.

Como falei acima, o AD numa rede sem estações de trabalho Windows é quase inútil. O ideal é, para cada rede, utilizar um sistema de segurança customizado para a plataforma, como o OS X Server para gerenciar redes de computadores Apple, o RACF, único em controlar a segurança nos Mainframes IBM, o Red Hat Directory Server (e a sua versão livre) para gerenciar Redes Linux… E, para organizar essa bagunça, um produto como o Control-SA é o bastante para sincronizar as informações entre os servidores de autenticação.

O mundo não é composto somente de computadores Windows e sistemas em .NET. Afirmar simplesmente que o AD é o melhor servidor de autenticação do mercado é falar bobagem, assim como dizer que o melhor servidor Web disponível é o Apache.

Todo profissional sabe que existe a ferramenta certa para cada problema. Infelizmente, na Tecnologia da Informação, é comum vários “profissionais” se esquecerem disso e se engessarem numa só, ao invés de conhecerem várias delas e utilizar a mais adequada para a situação. Infelizmente, é comum ver funcionários de TI adestrados numa ferramenta específica, tentando implantá-la nos lugares mais inadequados com a desculpa: “não tem problema, essa ferramenta é a melhor”.

Já vi muita migração para plataformas livres e proprietárias ir para o ralo, justamente por causa desse sentimento antiprofissional de torcida.

Opa,

Quando me referi ao Apache, falei no sentido de ser o mais utilizado e não necessariamente de ser o melhor.

E quando falo do AD é no sentido de conseguir desempenhar (e bem está função) é uma ferramenta extremamente madura e estável.

Sei que nem tudo que “é o mais vendido” é o melhor, veja o dicionário Aurélio (creio ser o mais vendido do Brasil), porém não é o melhor…

Como você falou acima, realmente para cada função existe uma aplicação melhor e (até hoje), para mim o AD é melhor nessa função.

Mas como nosso cérebro só funciona bem quando aberto, espero que o Samba 4 tenha sucesso :)

Lucas 15:7
Paz.