D'abord, j'ai utilisé un serveur Samba dans un environnement de production pendant plus d'un an. Je peux vous dire que ce processus connaîtra des hauts et des bas et que ce n’est pas aussi simple que sous Windows Server. La deuxième chose que je peux vous dire est que tant que vous apportez Windows avec vous (attentes sur le comportement), cela ne fonctionnera jamais aussi bien que vous le souhaiteriez.
Ma configuration était un peu différente - RHEL 5.1 - mais le principe est le même.
Premièrement, vous constaterez que vous devez vraiment, vraiment comprendre comment Samba gère les autorisations de fichiers de manière cohérente avec votre perception de "Propriétés du fichier -> Onglet Sécurité", car ce n'est tout simplement pas la même chose. C'est vraiment proche, mais pas de cigare. Parce que vous traduisez entre deux systèmes de fichiers sémantiquement différents, vous trouverez des bizarreries telles que "le groupe Tout le monde ne peut pas être supprimé" et "root possède tous mes fichiers", c'est-à-dire si vous utilisez root comme liste principale dans "Take Possession" . C’est parce qu’il y a toujours une permission mondiale (le groupe Other) et toujours une permission d’utilisateur (qui correspond à peu près à "Propriétaire"), et dans Unix-land, elles ne peuvent jamais disparaître , et s’ils ne peuvent pas partir, vous ne peut pas vraiment les supprimer maintenant, peut tu? Mes coéquipiers du département n'ont pas pu comprendre cela -ils ne pouvaient tout simplement pas abandonner le bagage Windows auquel ils étaient habitués. Donc, il y a toujours eu beaucoup de chagrin au sujet de "pourquoi ne puis-je pas les supprimer" (à cause de la raison que je viens de donner) et de "Mais si tout le monde est répertorié, il y a une faille de sécurité" (ce n'est pas le cas, la sémantique est et ainsi de suite, et chaque fois, il faudrait que je le répète encore et encore. Les autorisations de fichiers sont délicates lorsque vous les traduisez. Assurez-vous de choisir un schéma qui convient à votre déploiement.
Deuxièmement, Winbind est votre maillon le plus faible. Sérieusement. RHEL 5.1 est fourni avec 3.0.25 (3.0.28 si vous mettez à jour) et la version prête à l'emploi sera réduite en raison d'un bogue. Lorsque Winbind s'exécute, les services de fichiers le suivent, car rien ne permet de s'authentifier. Quelque chose d'aussi simple que d'appuyer sur la touche d'actualisation et de la maintenir enfoncée dans une fenêtre de l'Explorateur (appuyez sur F5) entraînerait un effondrement de la connexion et, si la charge était suffisamment chargée, un effondrement de Winbind lui-même. La mise à jour vers la version 3.0.28 a résolu ce problème, mais cela indique qu'il existe des points sensibles dans les versions antérieures du logiciel. Version courte: restez à jour avec la version que vous utilisez. Essayez d’obtenir le plus récent, si possible, car plusieurs bugs pourraient être corrigés. Les emballeurs de distro sont réputés pour être loin derrière la courbe des corrections de bogues en ce qui concerne Samba.
Troisièmement, l’équipe Samba s’efforce d’ajouter un support qui permettra aux outils d’administration Windows existants de s’interfacer directement avec le service. Vous pouvez, par exemple, configurer des scripts qui vont démarrer et arrêter les services locaux * nix à l'aide de l'interface pour services Windows, mais n'utilisez pas le même service pour arrêter Samba (car vous couperez votre connexion). Très pratique pour faire d'autres services sur le serveur. Vous pouvez également joindre via Gestion de l'ordinateur et voir les sessions ouvertes, les fichiers ouverts, etc. Cependant, tout le protocole RPC n'est pas implémenté et certaines tentatives aboutiront à des erreurs (non fatales). Veillez donc à en tenir compte dans votre perspective de gestion des systèmes et à en tirer parti lorsque cela est possible. Si vous pouvez exploiter un outil administratif Windows existant pour créer une interface avec Samba et que d'autres membres du personnel travaillant dans un monde "Windows" ont besoin d'aide pour la transition, vous pouvez atténuer l'impact en réutilisant ces outils, jusqu'à ce qu'ils soient à l'aise avec une ligne de commande.
Pour commencer, j’examinerais attentivement la version de Samba que vous déployez. Ubuntu est bon pour un ordinateur de bureau, donc pour un serveur. C'est un ancien mot africain qui signifie "Je ne peux pas installer Debian". Vous déployez vraiment le remix de Debian de quelqu'un d'autre et, franchement, si vous voulez une version stable, pourquoi ne pas utiliser l' original ?
Debian a peut-être un logiciel qui semble «périmé», mais en réalité, l’équipe de sécurité réagit promptement à l’arrière-plan des correctifs de sécurité, et la politique consistant à «nous ne révisons pas les publications, car un comportement pourrait changer, entraînant une rupture» a parfois un sens, en particulier si vous optez pour une configuration à long terme avec stabilité. Si vous vous penchez dans la direction opposée et souhaitez que de nouvelles fonctionnalités apparaissent constamment, une distribution commerciale telle que Red Hat ou SuSE pourrait vous plaire davantage. Chaque mise à jour du logiciel augmentera le package, corrigera des bugs et entraînera parfois des conséquences inattendues avec de nouvelles fonctionnalités. Vous choisissez votre distribution, vous choisissez votre poison.
Espérons que cela fournira une perspective supplémentaire sur ce qui vous attend. Je peux vous dire que, une fois correctement configuré, le système fonctionnera non seulement sans heurts, mais très rapidement. Essayez d’exécuter des bases de données basées sur des fichiers (Access, FoxPro, etc.) sur un partage Samba, et remarquez comme il crie, en particulier si vous pouvez obtenir deux cartes réseau. Les cartes réseau doubles peuvent facilement être installées sans "liaison" ou autre sottise, les clients semblent indifférents et la seule chose dont vous devez vous soucier est de vous assurer que votre commutateur le supporte (un commutateur de bonne qualité des 5 dernières années de toute façon). Il suffit de mettre des adresses différentes sur chaque carte réseau, mais lorsque vous spécifiez une adresse à utiliser dans Samba, choisissez-en une seule. Linux (et le commutateur) fera le reste.