Samba : Histoire et évolution vers l’Active Directory

À l’occasion de la sortie de la version 4.10 de Samba Active Directory, nous avons décidé de vous faire faire un tour d’horizon de notre Active Directory préféré et de son histoire. Au menu de nos articles sur Samba :

• La naissance du projet Samba.
• Les fonctionnalités premières du projet Samba.
• La transformation de Samba vers un Active Directory.
• Les évolutions depuis Samba 4.0.
• Les nouveautés de la version 4.10.

Qu’est ce que Samba Active Directory ?

À une époque où la protection des données sensibles et le contrôle des accès sont des enjeux majeurs pour les entreprises, l’Active Directory s’impose comme une solution incontournable. Il permet de centraliser, gérer et authentifier les utilisateurs ainsi que les ordinateurs d’un domaine. En d’autres termes, il recense toutes les informations de votre réseau afin de faciliter la gestion des authentifications et des droits d’accès.
Mettre en place une Gestion des Identités et des Accès (GIA) efficace devient donc une priorité stratégique pour toute organisation.

Chez Tranquil IT, dès qu’il est question d’Active Directory, impossible de ne pas évoquer Samba AD. Véritable alternative open source à Microsoft Active Directory, Samba AD offre les mêmes fonctionnalités, sans les coûts de licences. Et le petit plus ? Tranquil IT peut vous accompagner dans vos migrations, vous former sur Samba AD ou encore vous fournir la documentation nécessaire pour que vous puissiez le faire en toute autonomie.

Partage de fichiers et authentification mutuelle

En 1980, le monde de l’informatique vit une révolution avec l’arrivée de la micro-informatique. Les ordinateurs de l’époque se dotent de plus de puissance et gagnent en utilité. Ils sont désormais en capacité de faire tourner des programmes en local, directement sur la machine. Malgré l’avantage évident de cette révolution, de nouveaux enjeux sont à prendre en compte avant d’exploiter la puissance de ces machines :

• Le partage de fichiers : Il est nécessaire de faire en sorte que les utilisateurs de machines différentes puisse accéder à un même document.
• L’authentification mutuelle : Gérer les droits des utilisateurs et s’assurer de la connexion de l’utilisateur à la bonne machine devient également primordial.

Protocole NetBIOS : Faciliter la communication entre les machines

Il faudra attendre 1983 pour que la société Sytek développe le protocole NetBIOS pour faciliter la communication entre les machines. Ce protocole permet d’avoir une couche d’abstraction entre la couche applicative et la couche de transport.

IBM suivra le mouvement peu de temps après, en lançant son protocole de partage de ressources en 1985. SMB fonctionne grâce à une structure de client/serveur. Ainsi, le serveur répond aux requêtes envoyées par le client. Bien que le protocole devient rapidement un standard, il doit faire face à une concurrence rude, notamment celle de Novell et de son produit NetWare. LAN Manager intégré à OS/2, le fruit de l’alliance entre IBM, Microsoft et 3COM va alors naître de cette concurrence.

IBM va se rendre compte du potentiel du protocole NetBIOS. Il va donc rapidement l’imposer en exploitant sa position de leader de l’industrie de l’informatique. Malgré tout, avec l’arrivée d’environnements clients-serveur, il a fallu s’assurer que le client et le serveur puissent bien se reconnaître. Pour sécuriser l’accès aux données LAN Manager va introduire 3 nouveaux principes :

• Identification : Établir l’identité de l’utilisateur.
• Authentification : Vérifier l’identité de l’utilisateur.
• Autorisation : Autoriser l’utilisateur à accéder ou non à certaines ressources.

Gérer l’identification et l’authentification

Projet Athena : Les prémices de Samba

Le projet Athena voit le jour en 1983 au MIT. Son objectif est alors de concevoir des stratégies et des logiciels destinés à mettre en place un système réseau de type client-serveur. Ce projet est né du constat que les étudiants seraient amenés à se connecter à des serveurs de fichiers sur un réseau performant en utilisant leurs propres ordinateurs.

Le mécanisme d’identification et d’authentification a ensuite été intégré au projet Athena.
L’objectif était de développer un protocole d’authentification réseau, appelé Kerberos, capable de gérer la confiance entre des machines rigoureusement surveillées et contrôlées. De plus, les échanges d’authentification entre les serveurs de confiance et les ordinateurs du réseau devaient être chiffrés, afin de prévenir toute tentative d’interception.

Naissance de Samba : Interopérabilité entre les environnements

Le projet Samba est une suite de logiciels permettant l’interopérabilité entre les environnements Windows et les environnements Unix / Linux. Il doit son nom au protocole de communication et de partage de fichiers qu’il exploite : SMB. Le protocole SMB se démocratise fortement et devient rapidement le standard pour échanger des fichiers sur des réseaux Windows, Linux et Mac, incluant :

• La gestion centralisée de l’identification et de l’authentification en mode domaine Active Directory et NT4.
• La gestion centralisée des groupes.
• Le partage de fichiers en fonction de la version du protocole Microsoft SMB.
• La gestion centralisée des droits d’accès aux fichiers et répertoires.
• Le partage d’imprimantes.

Samba va continuer de se démocratiser dans le milieu informatique et d’évoluer à travers ses différentes versions :

• Samba1 : Implémentation des protocoles LAN Manager et support des groupes de travail (workgroup).
• Samba2 : Service de contrôleur de domaine à la mode NT4 aux postes Windows membres d’un domaine.
• Samba3 : Support de fonctionnalités des domaines NT4 et support des nouvelles versions du protocole SMB.

Samba4 : Transition vers l’Active Directory

Le projet Samba a, dès sa version 2.0, la volonté de devenir un Active Directory. Et c’est en 2005, avec la sortie de Samba4, que ce projet va finalement prendre de l’ampleur. En effet, l’objectif de cette version est de ré-écrire complètement Samba en s’appuyant sur les spécifications officielles de Microsoft. L’accès à ces spécifications facilite le développement de cette version. Pour consolider la démarche d’interopérabilité, les acteurs des protocoles SMB se retrouvent chaque année pour tester leurs différentes implémentations du protocole.

2012 : une année décisive pour Samba

En 2012, il est apparu que l’implémentation du protocole SMB, exclusivement à partir des spécifications Microsoft, n’était pas fonctionnelle. Le protocole SMB implémenté par Microsoft était complexe et mal documenté. C’est là que Samba, développé de manière empirique, a su tirer son épingle du jeu en proposant des fonctionnalités de partage de fichiers et d’imprimantes complètement fonctionnelles. La ré-écriture de Samba4 impliquait 3 composants majeurs :

• Le composant Active Directory.
• Le composant partage de fichier smbd.
• Et le composant de mapping utilisateur winbindd.

En septembre 2012, il a été décidé de reprendre la base du code smbd3 pour fournir les fonctions de partage de fichiers et d’imprimantes. Le code Samba4 avait pour objectif de fournir la fonction d’Active Directory. Samba 4.0.0 fut ainsi disponible en version stable en décembre 2012. À partir de Samba 4, l’équipe de développement a adopté le fonctionnement suivant :

• Création de la version en développement, considérée comme non stable N+1, par exemple la 4.11.
• Sortie de la version en production stable N, par exemple la 4.10.
• Optimisation de la version en maintenance corrective et sécurité N-1, par exemple la 4.9.
• Optimisation de la version en maintenance de sécurité N-2, par exemple la 4.8.

Il est important de noter que Samba3 n’est plus maintenu et qu’il est donc important de préparer une migration. Cette migration est simplifiée par le fait que le développement de Samba4 est basé sur le code de Samba3. Grâce à cet article, vous savez maintenant qui contacter pour vous aider à réaliser votre migration de domaine.

Et voilà comment le projet Samba s’est finalement transformé en Active Directory ! Comme promis, dans les prochains articles vous découvrirez les évolutions de Samba jusqu’aux nouveautés de la version 4.10 ainsi que notre participation au financement du logiciel. D’ici là, nous serons ravis d’échanger avec vous sur vos projets Active Directory.