Samba: historia y evolución hacia Active Directory

por | Mar 27, 2019 | Active Directory

Con motivo del lanzamiento de la versión 4.10 de Samba Active Directory, hemos decidido ofrecerles un recorrido por nuestro Active Directory favorito y su historia. En nuestros artículos sobre Samba encontrarás:

  • El nacimiento del proyecto Samba.
  • Las funcionalidades iniciales del proyecto Samba.
  • La transformación de Samba hacia un Active Directory.
  • Las evoluciones desde Samba 4.0.
  • Las novedades de la versión 4.10.

Como habrán entendido, con este artículo queremos apelar a la nostalgia para unos y a la curiosidad para otros. Pero antes de regresar al siglo pasado, repasemos los conceptos básicos:

¿Qué es Samba Active Directory?

En una época donde asegurar datos sensibles y restringir el acceso son desafíos clave para las empresas, Active Directory permite centralizar, administrar y autenticar usuarios y computadoras en un dominio. Su objetivo es recopilar toda la información presente en su red para facilitar la gestión de autenticaciones y derechos sobre la misma (en resumen). Por lo tanto, es fundamental para las organizaciones implementar una Gestión de Identidades y Accesos (GIA).

Seguramente pensarán: «¡Genial, ojalá fuera posible implementar esta solución fácilmente!». Spoiler: ¡Es posible!

En Tranquil IT, cuando se trata de Active Directory, no podemos dejar de hablar de Samba AD. De hecho, Samba AD es el equivalente de código abierto de Microsoft Active Directory. Ofrece las mismas funcionalidades sin los costos de licencia. La ventaja adicional de Samba AD es que podemos recomendarles una gran empresa (llamada Tranquil IT) para ayudarles con sus migraciones, transferirles habilidades sobre Samba AD o incluso proporcionarles documentación para que puedan hacerlo por su cuenta. Así que, las presentaciones están hechas.

Entonces, si aún se preguntan por qué apreciamos tanto esta herramienta, o si simplemente tienen curiosidad por conocer el origen del nombre Samba (no, no se trata del baile brasileño…), ¡subamos a bordo del DeLorean de Tranquil IT y viajemos en el tiempo hasta 1980!

Compartición de archivos y autenticación mutua

En 1980, el mundo de la informática experimentó una revolución con la llegada de la microinformática. Los ordenadores de la época ganaron más potencia y utilidad. Ahora eran capaces de ejecutar programas localmente, directamente en la máquina. A pesar de las ventajas evidentes de esta revolución, surgieron nuevos desafíos que debían abordarse antes de aprovechar al máximo la potencia de estas máquinas:

  • Compartición de archivos: Era necesario permitir que los usuarios de diferentes máquinas pudieran acceder al mismo documento.
  • Autenticación mutua: Gestionar los derechos de los usuarios y asegurar la conexión del usuario a la máquina correcta se volvió crucial.

Protocolo NetBIOS: Facilitando la comunicación entre máquinas

Fue en 1983 cuando la empresa Sytek desarrolló el protocolo NetBIOS para facilitar la comunicación entre máquinas. Este protocolo proporcionaba una capa de abstracción entre la capa de aplicación y la capa de transporte.

IBM siguió poco después con su protocolo de compartir recursos en 1985. SMB funcionaba con una estructura cliente/servidor, donde el servidor respondía a las solicitudes enviadas por el cliente. Aunque el protocolo se convirtió rápidamente en un estándar, enfrentó una fuerte competencia, especialmente de Novell y su producto NetWare. LAN Manager, integrado en OS/2 como resultado de la alianza entre IBM, Microsoft y 3COM, surgió de esta competencia.

IBM reconoció el potencial del protocolo NetBIOS y rápidamente lo adoptó, aprovechando su posición de liderazgo en la industria informática. Sin embargo, con la llegada de los entornos cliente-servidor, fue necesario asegurarse de que el cliente y el servidor pudieran reconocerse mutuamente. Para garantizar el acceso seguro a los datos, LAN Manager introdujo tres nuevos principios:

  • Identificación: Establecer la identidad del usuario.
  • Autenticación: Verificar la identidad del usuario.
  • Autorización: Permitir o denegar el acceso del usuario a recursos específicos.

Gestion de l’identification et de l’authentification

Projet Athena : Les prémices de Samba

Le projet Athena a été lancé par le MIT en 1983. Son objectif initial était de développer des stratégies et des logiciels pour un système réseau client/serveur. Ce projet est né du besoin des étudiants d’accéder à des serveurs de fichiers sur un réseau sécurisé avec leurs propres ordinateurs.

Le développement du mécanisme d’identification et d’authentification a été intégré au projet Athena. L’objectif était de développer un protocole réseau d’authentification (Kerberos) capable de gérer la confiance dans des environnements réseau strictement surveillés et contrôlés. De plus, les communications d’authentification entre les serveurs de confiance et les ordinateurs du réseau étaient cryptées pour empêcher toute interception.

Naissance de Samba : Interopérabilité entre environnements

Le projet Samba est une suite de logiciels facilitant l’interopérabilité entre les environnements Windows et les environnements Unix/Linux. Son nom est dérivé du protocole de communication et de partage de fichiers qu’il utilise : SMB. Le protocole SMB s’est largement répandu et est rapidement devenu le standard pour le partage de fichiers sur les réseaux Windows, Linux et Mac, offrant :

  • La gestion centralisée de l’identification et de l’authentification en mode domaine Active Directory et NT4.
  • La gestion centralisée des groupes.
  • Le partage de fichiers selon les versions du protocole Microsoft SMB.
  • La gestion centralisée des droits d’accès aux fichiers et répertoires.
  • Le partage d’imprimantes.

Samba a continué à se développer et à évoluer à travers différentes versions :

  • Samba1 : Implémentation des protocoles LAN Manager et support des groupes de travail (workgroup).
  • Samba2 : Service de contrôleur de domaine à la manière de NT4 pour les postes Windows membres d’un domaine.
  • Samba3 : Support des fonctionnalités des domaines NT4 et des nouvelles versions du protocole SMB.

Gestion de la identificación y autenticación

Proyecto Athena: Los inicios de Samba

El proyecto Athena fue iniciado por el MIT en 1983 con el objetivo de desarrollar estrategias y software para un sistema de red cliente/servidor. Surge debido a la necesidad de que los estudiantes accedieran a servidores de archivos en una red robusta con sus propias computadoras.

El desarrollo del mecanismo de identificación y autenticación se integró en el proyecto Athena. El objetivo era desarrollar un protocolo de autenticación de red (Kerberos) capaz de gestionar la confianza en máquinas estrechamente vigiladas y controladas. Además, las comunicaciones de autenticación entre servidores de confianza y computadoras de la red se cifrarán para evitar la interceptación.

Nacimiento de Samba: Interoperabilidad entre entornos

El proyecto Samba es un conjunto de software que permite la interoperabilidad entre entornos Windows y entornos Unix/Linux. Debe su nombre al protocolo de comunicación y compartición de archivos que utiliza: SMB. El protocolo SMB se popularizó y rápidamente se convirtió en el estándar para el intercambio de archivos en redes Windows, Linux y Mac, incluyendo:

  • La gestión centralizada de la identificación y autenticación en modo dominio Active Directory y NT4.
  • La gestión centralizada de grupos.
  • Compartición de archivos según la versión del protocolo Microsoft SMB.
  • La gestión centralizada de derechos de acceso a archivos y directorios.
  • Compartición de impresoras.

Samba continuará popularizándose en el campo informático y evolucionando a través de sus diferentes versiones:

  • Samba1: Implementación de los protocolos LAN Manager y soporte para grupos de trabajo (workgroup).
  • Samba2: Servicio de controlador de dominio al estilo NT4 para estaciones de trabajo Windows que son miembros de un dominio.
  • Samba3: Soporte para funcionalidades de dominios NT4 y nuevas versiones del protocolo SMB.
Logo Samba 4 Active Directory

Es importante destacar que Samba3 ya no recibe mantenimiento y por lo tanto, es crucial prepararse para una migración. Esta migración se simplifica gracias a que el desarrollo de Samba4 se basa en el código de Samba3. Con este artículo, ahora sabe a quién contactar para obtener ayuda con su migración de dominio.

Así es como el proyecto Samba finalmente evolucionó hacia Active Directory. Como se prometió, en los próximos artículos descubrirá las evoluciones de Samba hasta las novedades de la versión 4.10, así como nuestra participación en el financiamiento del software. Mientras tanto, estaremos encantados de hablar con usted sobre sus proyectos de Active Directory.

FAQ WAPT 2.5: La respuesta a sus preguntas

FAQ WAPT 2.5: La respuesta a sus preguntas

Desde hace unos meses está disponible la versión WAPT 2.5. Descubra en este FAQ específico 10 preguntas y observaciones más frecuentes.Si recibe el error: EWaptCertificateUntrustedIssuer ('Issuer CA certificate CN=blemoigne,C=FR cannot be found in supplied bundle'),...

leer más
Lanzamiento de WAPT 2.5.2: ¿Qué características?

Lanzamiento de WAPT 2.5.2: ¿Qué características?

Tras varios meses de desarrollo, la versión 2.5.2 de WAPT ya está lista. Teníamos mucho interés en ofrecer una versión que mejorara la seguridad y el rendimiento de WAPT. Hemos aprovechado la 2.5.2 para integrar algunas funciones nuevas, al tiempo que limpiábamos el código.

leer más
Demostración

Demostración en grupo

21/11/2024 : 10h30 - 11h30

Voy a participar