Samba 4.0 apporte le support d'Active Directory et de SMB 3.0

La dernière version du célèbre projet libre permet de déployer des services de partage de fichiers Windows modernes sur Linux et Unix et permet pour la première fois de fournir des services Active Directory indépendants de tout serveur Windows.

Le projet Samba vient de publier la très attendue version 4.0 de sa suite de partage de fichiers compatible avec les protocoles CIFS/SMB de Microsoft. Une version, dont les principales nouveautés sont le support complet des protocoles Active Directory – Samba peut désormais servir de contrôleur AD - et le support partiel de SMB 3.0, la dernière itération du protocole de partage de fichiers Windows, apparue avec Windows 8 et Windows Server 2012. 

Samba est notamment utilisé par la plupart des grandes distributions Linux et Unix, mais aussi par nombre de contrôleurs embarqués notamment dans le monde du stockage. 

Une alternative à Active Directory dans Windows 

Avec Samba 4, un serveur Linux peut désormais faire office de contrôleur de domaine Active Directory, une fonction jusqu’alors exclusive des systèmes serveurs Windows - et qui nécessite donc le paiement d'une licence alors que Samba est gratuit. L’implémentation du projet Samba inclut la plupart des fonctions d’un contrôleur AD Windows. 

Selon les membres du projet, «  Samba 4.0 inclut un annuaire LDAP directory Server, le serveur d’authentification Heimdal Kerberos, un serveur DNS Dynamique sécurisé et l’ensemble des protocoles nécessaires pour émuler les remote procedure call d’Active Directory ». Le serveur supporte des fonctions telles que les politiques de groupes (Group Policy), les profils itinérants (Roaming Profiles) et peut être administré via les outils Windows. Plus fort, le serveur Active Directory Samba peut être joint avec un contrôleur AD Microsoft existant. 

Partage de fichiers amélioré 

Samba 4.0 apporte aussi le support complet du protocole de partage de fichiers SMB 2.1 et contient une première implémentation du protocole SMB 3.0, dont l’équipe de développement Samba souligne qu’elle doit encore être améliorée, afin de proposer un support entièrement clusterisé du serveur SMB 3.0. 

Les services SMB 2.x sont quant à eux totalement clusterisés et Samba met en avant la capacité de plusieurs serveurs Samba de fonctionner en cluster pour offrir des services de partage de fichiers robustes au-dessus d’un file system en cluster. 

Ce support de services de partage de fichiers SMB clusterisés préexistait toutefois dans Samba 3.x. Dans la pratique, il permet depuis plusieurs nœuds Linux utilisant le même système de fichiers en cluster d’offrir des services Samba unifiés. 

La coordination des services SMB nécessite la mise en œuvre de l’implémentation clusterisée de la base de données Samba (CTDB) qui est au cœur des services SMB parallélisés de Samba. Il est à noter que Samba précise que CTDB peut être déployé sur la plupart des systèmes de fichiers clusterisés Linux (GPFS, OCFS, CXFS, Red Hat GFS…) et que les serveurs en cluster peuvent être reliés par Ethernet ou Infiniband. Le cluster samba assure à la fois la distribution des tâches afin d’optimiser les performances et la redondance pour garantir la haute disponibilité des services SMB. 

Une sortie accompagnée des "félicitations" de Microsoft 

Ironiquement la sortie de Samba 4 s’accompagne même des compliments de Microsoft : « Active Directory est un élément incontournable dans les environnements IT des entreprises et Microsoft s’est engagé à supporter l’interopérabilité entre plates-formes » explique Thomas Pfenning, le directeur du développement de Windows Server dans le communiqué d’annonce de Samba 4. « Nous sommes heureux que la documentation et les laboratoires d’interopérabilité que Microsoft a fourni aient été instrumentaux dans le développement de la fonctionnalité Active Directory de Samba ». 

Rappelons que cette documentation et les laboratoires associés sont nés de la condamnation de Microsoft par la Commission Européenne et de l’obligation imposée par l’UE l'éditeur de Redmond de publier ses interfaces clés dans le cadre du jugement antitrust de 2004. Une obligation renforcée en octobre 2007 après que l’UE ait estimé que Microsoft ne se conformait pas au jugement. 

Microsoft avait alors cédé et créé une licence unique et perpétuelle à 10 000 € permettant aux développeurs open source d’accéder à la documentation des protocoles clés de Windows. Le projet Samba avait alors profité de l’opportunité pour payer les 10 000 € et disposer d’un accès gratuit et sans royalties aux interfaces clés de l’éditeur de Redmond. "Heureux" est donc sans doute un bien grand mot dans la bouche de Microsoft, mais la preuve que la condamnation de l’éditeur par la justice européenne a au moins porté ses fruits. 

Le code source et les versions binaires de Samba 4.0 sont téléchargeables sur le site du projet à l’adresse http://www.samba.org. Le code source du projet est disponible sous licence GNU General Public License, Version 3.

Pour approfondir sur Linux