Aujourd'hui je vous propose de découvrir un projet qui n'a pas reçu beaucoup d'attention depuis sa création en 2010. Le but du projet Resara est de fournir une alternative à Active Directory pour les petites et moyennes entreprises.
Ce projet se base sur Samba 4 et est déjà très avancé (samba4 étant considéré en version alpha, je ne peux le recommander qu'aux administrateurs courageux), il a la particularité de fournir une interface graphique (en Qt) pour gérer les fonctionnalités de base d'un domaine.
Vous trouverez plus de détails dans la suite de la dépêche.
Les fonctionnalités proposées :
Compatible avec Active Directory
- Windows 7 / Windows XP / Windows 2008 peuvent joindre le domaine.
- Gestion des "Group Policy" (pas encore dans leur GUI mais possible à travers des postes Windows client)
Gestion des utilisateurs/postes
- Création des comptes utilisateurs/machine
- Gestion des politiques de sécurité des mots de passe
- Gestion des profils utilisateurs itinérants
- Gestion des profils des postes client.
L'outil a le mérite d'être bien plus clair que l'interface Microsoft, même si plus limité.
Gestion des partages CIFS
- Gestion simplifiée à travers leur interface.
- Gestion des permissions Une critique sur ce point là est qu'il n'est pas encore facile de gérer des baies de stockage externe. La solution retenu est de monter directement les baies en NFS sur le serveur du domaine.
DNS et gestion du DHCP
- Permet de gérer les pools DHCP depuis leur interface
- les DNS sont mis à jour dynamiquement (samba4+bind)
Une petite capture d'écran
Pour une utilisation avec 25 clients durant 1 an la solution est stable et j'espère que ce projet gagnera en popularité car pour le moment il est soutenu par une seule petite entreprise américaine.
Il existe une version payante qui permet d'activer la haute disponibilité.
Aller plus loin
- Resara Blog (830 clics)
- Le projet (928 clics)
- Les sources (145 clics)
- L'entreprise Resara (262 clics)
- Tout sur Samba4 (699 clics)
# Trop de bière
Posté par Kerro . Évalué à 10.
Attends, tu veux dire que je peux enfin me débarrasser des contrôleurs de domaine Windows ?
Vrai de vrai ?
Avec gestion des GPO, le rêve.
Le fait qu'on puisse gérer ça depuis n'importe quel poste Windows (avec les bonnes consoles d'administration) fait que l'interface graphique du Linux n'est pas totalement nécessaire. S'il manque un truc, pas grave.
[^] # Re: Trop de bière
Posté par madhatter (site web personnel) . Évalué à 7.
Oui, vrai de vrai. En ce qui me concerne, avec Samba4, même si je ne l'ai pas passé en prod (vivement une version stable), ça remplace parfaitement un AD 2003/2008.
La gestion des DNS via Bind, les GPO, les comptes, l'intégration des clients… Aucun problème. Et le fait de pouvoir utiliser les msc depuis un client, ça permet en effet d'avoir un vrai serveur (cad: sans interface graphique). Tout ça ajouté aux réjouissances habituelles (lxc, ssh, apache, isc-dhcp, iptables, l'absence de virus…)
Ma prochaine étape va être de tester la synchro avec un 2008 R2 pour faire du load balancing ou augmenter la dispo en ajoutant une sécurité en cas de crash de l'un des 2.
Et là, si c'est concluant, je pourrais me permettre de passer ça en prod direct, sans attendre une sortie stable.
There is no spoon...
[^] # Re: Trop de bière
Posté par BAud (site web personnel) . Évalué à 3.
efface : sans windows \o/ ça suffit (enlever des SPOF et des raisons de reboot sans raison, c'est sans prix même si ça n'existe plus depuis W2K il paraît…). rho la la toutes ces économies en perspective sur les rebonds TSE !
[^] # Re: Trop de bière
Posté par unusal-suspect . Évalué à 2.
Et tu n'as pas de problème de login du à la synchro NTP et kerberos ?
[^] # Re: Trop de bière
Posté par ekacnet (site web personnel) . Évalué à 2.
Il y a plus d'une personne qui utilise la dernière version (alpha20) en production avec plusieurs centaines d'utilisateurs et 3 ou 4 DCs.
[^] # Re: Trop de bière
Posté par NeoX . Évalué à 2.
sauf que la VM par defaut de Resara est une ubuntu desktop (y a encore gnome, ses jeux) en plus des paquets resara.
# Sympa
Posté par madhatter (site web personnel) . Évalué à 3.
Merci, je ne connaissais pas et ça pourrait m'être utile.
Par contre, j'avais pas pigé au début. Je pensais que ce n'était qu'une interface pour contrôler un Samba4 (ce qui entrait en contradiction avec ta parenthèse sur l'état alpha de S4).
En fait si je comprends bien c'est une distrib complète rassemblant des morceaux existants (samba4, bind…) pour en faire un tout cohérent administrable avec cette fameuse interface Qt. J'ai bon ?
Me vient quelques questions : certes, le projet est annoncé comme officiellement stable, mais dans les faits, l'est-il plus ou moins que Samba4 dans ses dernières alpha ?
Je précise un peu ma pensée, durant les quelques tests que j'ai fait de Samba4, celui-ci me semblait suffisamment au point pour gérer un petit parc de 25 bécannes.
Du coup, à part la facilité de mise en place et l'interface maison, quel serait l'intérêt de cette solution par rapport à une bonne vieille Debian fournissant un Samba4 administré avec les consoles MSC de Miscroft (même si celles-ci sont utilisables avec Resara dès l'instant où le serveur est vu comme un vrai AD par les clients Windows), particulièrement sur des parcs un peu plus cossus (500 à 1000 postes) ?
There is no spoon...
[^] # Re: Sympa
Posté par Philippe M (site web personnel) . Évalué à 2.
Je suis comme toi, la dépêche laisse penser que c'est un concurrent aux mmc mais en lisant plus on pourrait croire que c'est une alternative à samba4… pas très clair.
Born to Kill EndUser !
[^] # Re: Sympa
Posté par ekacnet (site web personnel) . Évalué à 3.
C'est plus une offre cohérente de package (avec surement un suivi de fix de sécurité) et une série de GUI autour d'une base linux + samba 4 + bind + ntp + dhcp.
Il y a quelques alternatives qui existent qui proposent une distribution packagée:
* univention (http://www.univention.de/en/download/preinstalled-vmware-images/)
* sernet (http://ftp.sernet.de/pub/samba4-appliance/)
L'équipe plus en charge de Samba4 dans la "samba-team" a toujours indiqué que la notion d'alpha était plus relative aux manques de fonctionnalités (plus particulièrement celles qui existent dans les séries 3.x) qu'un problème de stabilité.
Je pense qu'un réseau avec 10 000 / 20 000 objets (utilisateurs, ordinateurs, contacts …) peut fonctionner raisonnablement bien sur un serveur normal (core 2 recent,2 Go de ram). C'est tout du moins l'environnement que je gérais à une certaine époque.
# Solution Linux
Posté par collinm (site web personnel) . Évalué à 3.
il y a quoi comme solution lorsqu'on a divers postes client linux avec un serveur qui offire le web, partage fichier, impression….. et qu'on voudrais faciliter l'ajout de machine…..
genre on ajoute le poste client et en quelques clic il a accès au divers ressources….
www.solutions-norenda.com
[^] # Re: Solution Linux
Posté par Axone . Évalué à 2.
Et à son home. Ca m'intéresse aussi. Car mes postes clients sont en linux.
[^] # Re: Solution Linux
Posté par gnumdk (site web personnel) . Évalué à 3.
Je répondrais puppet et cfengine…
[^] # Re: Solution Linux
Posté par collinm (site web personnel) . Évalué à 0.
un très gros bof
en somme il y a rien de vraiment aussi facile et poussé que Microsoft propose….
comment espérer que des entreprises puissent opter pour une solution tout Linux?
www.solutions-norenda.com
[^] # Re: Solution Linux
Posté par gnumdk (site web personnel) . Évalué à 3.
Facile, c'est sur que si facile c'est faire clic, clic, non y'a pas, mais largement aussi poussé vu que tu peux tout faire avec puppet!
[^] # Re: Solution Linux
Posté par collinm (site web personnel) . Évalué à -3.
je me verrais vraiment pas gérer plusieurs centaines de machines avec ça, sans compté que c'est que c'est pas trop fait pour la ménagère du coin
quand on voit ce que ms propose sans compté ce qu'ils ont fait avec windows home server…. il y a encore énormément à faire avant que linux décole de son 1%
www.solutions-norenda.com
[^] # Re: Solution Linux
Posté par Kerro . Évalué à 5.
Faire clic-clic à la souris pour expliquer que je veux les alertes RAID de tout mes serveurs (IBM + Dell pour le cas d'un de mes clients) en SNMP + en email + dans les logs, avec rappel toutes les 15 minutes… je cherche encore.
Peut-être que les fichiers de configuration ne te conviennent pas, ok.
Perso, gérer des centaines de Windows via les outils Microsoft, c'est juste galère. C'est même la merdasse complète.
Bien entendu, s'il s'agit juste de configurer 3 trucs, pas de problème. Une interface graphique est top car l'apprentissage est rapide.
Mais si tu as 300 postes à gérer, tu n'as pas 3 trucs à configurer :)
Pourquoi des éditeurs tiers proposent des logiciels pour aider à configurer/maintenir les parcs Windows ?
Parce que ce n'est pas si simple pour l'admin du dimanche lorsqu'il est confronté à un parc qui le dépasse. Alors soit il apprends l'informatique, soit il utilise un outil non Microsoft pour l'aider.
[^] # Re: Solution Linux
Posté par collinm (site web personnel) . Évalué à 1.
pourquoi tout simplement pour proposer des alternatives….
tu trouves cela peut-être galère…. mais des centaines de milliers voir millions le font chaque jours…. et 300… c'est juste très faible
www.solutions-norenda.com
[^] # Re: Solution Linux
Posté par Kerro . Évalué à 2.
?
J'utilise déjà les alternatives. Et je ne les trouve pas spécialement galère. Je ne pige pas ta phrase.
[^] # Re: Solution Linux
Posté par karmatronic . Évalué à 2.
freeipa(red hat identity management)…
[^] # Re: Solution Linux
Posté par collinm (site web personnel) . Évalué à 0.
il y a certain produit de novell
juste dommage que ce type de produit ne soit pas plus mis en valeur avec l'augmentation des pc chez les particuliers et pour informer les décideurs trop pressé qu'il y a aussi de bon outils chez le libre afin de pouvoir passer à une solution full linux
www.solutions-norenda.com
[^] # Re: Solution Linux
Posté par Bertrand Mathieu . Évalué à 1.
Au niveau serveur il y a Zentyal (anciennement ebox), qui propose une interface web pour gérer un serveur passerelle, comptes utilisateurs, vpns, et j'en passe. La prochaine version sort bientôt, basée sur Ubuntu 12.04. Simple, efficace, et quand même assez puissant.
Mais ça ne résout pas le problème côté configuration des postes clients :-/
A propos, ça existe l'auth centralisée sous linux (ldap par exemple) qui permet le "roaming"? (pour les utilisateur de portables qui ne sont pas toujours connectés sur le même réseau que le serveur ldap)
# Enfin une bonne nouvelle
Posté par hitmanu . Évalué à 3.
Enfin une bonne nouvelle, je suis heureux rien que de penser que je vais enfin pouvoir faire disparaître windows du réseau définitivement, je vais l'essayer ce week-end ;)
et merci pour l'annonce alphacc.
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
[^] # Re: Enfin une bonne nouvelle
Posté par Psychofox (Mastodon) . Évalué à 3.
ouais euh sauf qu'un AD à la base sans addons de type Quest, c'est fait pour gérer des clients windows…
[^] # Re: Enfin une bonne nouvelle
Posté par ekacnet (site web personnel) . Évalué à 1.
Je connais au moins une entreprise qui a migré son KDC de pure heimdal vers Samba 4 et ceci pour gérer simplement des clients osX.
# Gestion des utilisateurs/postes
Posté par Larry Cow . Évalué à 2.
Il peut se permettre d'être "plus clair", si comme le laisse penser la capture d'écran il ne gère les utilisateurs qu'à plat. Mais comparé aux organisations arborescentes d'un AD (ou de n'importe quel LDAP d'ailleurs), c'est un peu réducteur.
Surtout qu'un contrôleur Samba3 (NT4-like) suffit pour une organisation à plat.
[^] # Re: Gestion des utilisateurs/postes
Posté par gnumdk (site web personnel) . Évalué à 3.
Oui, j'avoue que à première vu cela n'apporte pas grand chose par rapport à samba3 à part les GPOs…
Mais même de ce que coté là, on peut très bien faire des GPOs avec un serveur samba3, j'avais bossé dessus pour SambaEdu3 et le projet est toujours actif:
https://svn.ac-grenoble.fr/websvn/log.php?repname=se3&path=%2Ftrunk%2Fse3-logonpy%2F&isdir=1&
Bon, ca me sert plus dans mon taf actuel (ou il y'a des DC Microsoft) mais c'était funky de générer des GPO en python :-)
[^] # Re: Gestion des utilisateurs/postes
Posté par Philippe M (site web personnel) . Évalué à 1. Dernière modification le 11 mai 2012 à 10:05.
J'ai essayer comme toi de faire des gpo via le logon le problème est que mes utilisateurs sont "Utilisateurs avec pouvoirs" donc certaines branches de la base de registre ou certains fichiers systèmes ne sont pas accessible. Comment a tu contourné ce problème ?
Born to Kill EndUser !
[^] # Re: Gestion des utilisateurs/postes
Posté par gnumdk (site web personnel) . Évalué à 2. Dernière modification le 11 mai 2012 à 10:22.
En fait, se3 se base sur des GPOs locales dynamiques:
https://svn.ac-grenoble.fr/websvn/filedetails.php?repname=se3&path=%2Ftrunk%2Fse3-logonpy%2Fusr%2Fshare%2Fse3%2Fshares%2Fshares.avail%2Flogonpy-gpo.sh
Ce script upload des fichiers .pol (user et machine) à la connexion de l'utilisateur…
Les fichiers .pol sont générés à partir d'une base SQL (contenant les clefs de registre ainsi que les différents objets affectés (user, machine, group, user@machine, …) par ce script:
https://svn.ac-grenoble.fr/websvn/filedetails.php?repname=se3&path=%2Ftrunk%2Fse3-logonpy%2Fusr%2Fshare%2Fse3%2Flogonpy%2Fse3GPO.py
[^] # Re: Gestion des utilisateurs/postes
Posté par Philippe M (site web personnel) . Évalué à 2.
Ok mais j'avais cru comprendre que les fichiers .pol étaient supportés dans 2000, un peu dans XP et plus du tout dans vista et seven.
Born to Kill EndUser !
[^] # Re: Gestion des utilisateurs/postes
Posté par gnumdk (site web personnel) . Évalué à 2.
Pas du tout, ils sont toujours supportés, ouvre gpedit.msc puis va faire un tours dans system32/GroupPolicy, tu verras que c'est toujours comme cela qu'il fonctionne…
[^] # Re: Gestion des utilisateurs/postes
Posté par Philippe M (site web personnel) . Évalué à 2.
Je vais creuser en attendant une version stable de samba4.
Merci pour les infos.
Born to Kill EndUser !
# dommage
Posté par NeoX . Évalué à 2.
sortir le 10 mai 2012, une version qui tourne uniquement sous Ubuntu 10.04 LTS
alors que la 12.04 est sorti voila 15 jours.
pour info ca ne s'installe pas sur Precise Pangolin à cause de depences non resolue (libpython2.6 par exemple, alors que libpython2.7 est installé)
[^] # Re: dommage
Posté par NeoX . Évalué à 2.
vu avec quelqu'un sur le chat de resara, le produit n'est pas pres pour ubuntu 12.04 car il y aurait des problemes avec la version de samba distribuée par Ubuntu :(
m'en vais tester avec ubuntu 10.04 alors :(
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.