Samba AD : Notre participation au développement

par | Avr 26, 2019 | Active Directory

Lors d’articles précédents, nous vous avions présenté en détail l’histoire de Samba Active Directory. De son évolution en Active Directory jusqu’aux nouveautés de Samba 4.10, nous n’avions omis aucun détail … Ou presque ! En effet, l’histoire de Samba Active Directory ne saurait être complète sans évoquer la relation étroite entre la Samba Team et l’équipe de Tranquil IT ! Découvrez comment et pourquoi nous avons contribué au financement et au développement de Samba AD !

Notre rencontre avec l’équipe de Samba Active Directory

C’est en 2014, soit après deux ans de tests des premières versions de Samba-AD, que notre histoire avec la Samba Team commence véritablement. Notre fort intérêt pour le logiciel nous amène à proposer des prestations de migrations et de formations à nos clients pour nous former sur l’outil. Notre volonté était déjà de démocratiser cette alternative à Microsoft Active Directory en France !

Samba Active Directory mérite vraiment beaucoup d’amour et un peu d’argent. C’est le Ministère Français de l’Environnement qui décidera de déclencher une première salve de financement. Après avoir basculé la Banque Centrale des États de l’Afrique de l’Ouest sur Samba-AD, nous l’avons également convaincu de contribuer elle aussi au financement de l’évolution de Samba. Quoi ?! Payer pour un Logiciel Libre ? Oui, c’est possible !

Nous avions donc cherché à rencontrer l’équipe de Catalyst, l’entreprise qui emploie les principaux développeurs de la fonction Active Directory dans Samba. Tranquil IT finit par obtenir le contact d’Andrew BARTLETT par le biais de Jeremy ALLISON (l’un des fondateurs de Samba). Cet événement marquera le début de notre collaboration.

En 2015, Tranquil IT participe pour la première fois à Samba XP, le rassemblement annuel des développeurs de Samba organisé par la société allemande SerNet. Cet événement deviendra immédiatement un rituel annuel pour notre équipe. Il ne faudra que deux petites années pour que Tranquil IT obtienne le statut privilégié de « Vendor ». Cet avantage permet par exemple à Tranquil IT de recevoir des informations sur les vulnérabilités dans Samba en amont du public. Vous savez, c’est parfois agréable d’être traité à égalité avec les IBM et les RedHat.

Les améliorations de Samba AD financées grâce à Tranquil IT

La relation que nous avons forgée avec Catalyst nous a permis de mener à bien des projets ambitieux avec la Banque Centrale des États de l’Afrique de l’Ouest (BCEAO), le Ministère Français de la Culture, la Direction Générale des Finances Publiques (DGFiP) ou le Ministère Français de l’Environnement (MTES) par exemple. Ainsi, Tranquil IT a été un vecteur de nombreux financements pour Samba-AD :

Samba 4.4.0 :

  • Support du Last Login / Last Logoff – par la Banque Centrale des États de l’Afrique de l’Ouest.

Samba 4.7.0 :

  • Support du contrôleur de domaine en lecture seule (RODC) – par le Ministère Français de la Culture et de la Communication.
  • Support des mots de passe hashés selon plusieurs protocoles de chiffrement – par le Ministère Français de l’Environnement.

Samba 4.9.0 :

  • Support de l’Automatic Site Coverage pour permettre à des petits sites de fonctionner sans serveur AD – par le Ministère Français de l’Environnement.
  • Support des logs Samba en JSON (EVENT_ID) pour une meilleure intégration dans les SIEM – par le Ministère Français de l’Environnement.
  • Import et export des GPO – par le Ministère Français de l’Environnement.
  • Amélioration de la gestion des DNS – par le Ministère Français des Finances Publiques.
  • Support des bases LMDB 64bits pour lever le verrou technique historique des 4Gb de stockage des objets AD – par le Ministère Français des Finances Publiques.
  • Outils graphiques pour aider la compréhension des topologies de réplication dans les domaines complexes – par le Ministère Français des Finances Publiques.
  • Documentation des fonctions de sécurité de Samba Active Directory – par l’Agence Nationale de la Sécurité des Systèmes d’Information.

Samba 4.10 : Par la Direction Générale des Finances Publiques

  • Possibilité d’exporter les GPO dans un fichier XML généralisé.
  • Ajout de nouveaux événements d’audit (EVENT_ID).
  • Gestion du pré-fork pour le KDC.
  • Prise en charge des processus NETLOGON pré-fork pour le DCERPC.
  • Modification du comportement du contrôle des résultats paginés pour mieux s’adapter aux serveurs Windows.

Découvrez les migrations que nous avons menées !

Avec plus de 50 000 utilisateurs, nous savons nous adapter à toutes les infrastructures.
Découvrez les expériences de vos pairs !

Le résultat de cette collaboration est l’expertise unique en Europe de Tranquil IT sur Samba Active Directory. Nous assurons aussi bien les migrations de domaine que les formations sur Samba AD. Cette expertise se traduit par plus de 300 projets menés en Europe, avec plus de 50 000 utilisateurs qui s’appuient au quotidien sur Samba Active Directory pour travailler dans leurs entreprises. Une petite victoire qu’on compte bien faire grandir au fil du temps !

Vous l’aurez compris, nous sommes fiers de ce que nous avons accompli autour de Samba-AD, notamment du nombre de fonctionnalités que nous avons aidé à financer. Pour la suite, on espère bien conserver le rythme que nous avons mis en place depuis Samba 4.9. On n’hésitera d’ailleurs pas à mettre cet article à jour. On compte sur vous pour nous suivre sur Twitter et LinkedIn pour suivre l’aventure Samba !

Vous avez un projet Active Directory ?

Nous contacter !