Samba AD : Notre participation au développement

par | Avr 26, 2019 | Active Directory

Lors d’articles précédents, nous vous avions présenté en détail l’histoire de Samba Active Directory. De son évolution en Active Directory jusqu’aux nouveautés de Samba 4.10, nous n’avions omis aucun détail … Ou presque ! En effet, l’histoire de Samba AD ne saurait être complète sans évoquer la relation étroite entre la Samba Team et l’équipe de Tranquil IT ! Découvrez comment et pourquoi nous avons contribué au financement et au développement de Samba AD !

Notre rencontre avec l’équipe de Samba AD

C’est en 2014, soit après deux ans de tests des premières versions de Samba AD, que notre histoire avec la Samba Team commence véritablement. Notre fort intérêt pour le logiciel nous amène à proposer des prestations de migrations et de formations à nos clients pour nous former sur l’outil. Notre volonté était déjà de démocratiser cette alternative à Microsoft Active Directory en France !

Samba Active Directory mérite vraiment beaucoup d’amour et un peu d’argent. C’est le Ministère Français de l’Environnement qui décidera de déclencher une première salve de financement. Après avoir basculé la Banque Centrale des États de l’Afrique de l’Ouest sur Samba-AD, nous l’avons également convaincu de contribuer elle aussi au financement de l’évolution de Samba AD. Quoi ?! Payer pour un Logiciel Libre ? Oui, c’est possible !

Nous avions donc cherché à rencontrer l’équipe de Catalyst, l’entreprise qui emploie les principaux développeurs de la fonction Active Directory dans Samba. Tranquil IT finit par obtenir le contact d’Andrew BARTLETT par le biais de Jeremy ALLISON (l’un des fondateurs de Samba). Cet événement marquera le début de notre collaboration.

En 2015, Tranquil IT participe pour la première fois à Samba XP, le rassemblement annuel des développeurs de Samba AD organisé par la société allemande SerNet. Cet événement deviendra immédiatement un rituel annuel pour notre équipe. Il ne faudra que deux petites années pour que Tranquil IT obtienne le statut privilégié de « Vendor ». Cet avantage permet par exemple à Tranquil IT de recevoir des informations sur les vulnérabilités dans Samba AD en amont du public. Vous savez, c’est parfois agréable d’être traité à égalité avec les IBM et les RedHat.

Les améliorations de Samba AD financées grâce à Tranquil IT

La relation que nous avons forgée avec Catalyst nous a permis de mener à bien des projets ambitieux avec la Banque Centrale des États de l’Afrique de l’Ouest (BCEAO), le Ministère Français de la Culture, la Direction Générale des Finances Publiques (DGFiP) ou le Ministère Français de l’Environnement (MTES) par exemple. Ainsi, Tranquil IT a été un vecteur de nombreux financements pour Samba-AD :

Samba AD 4.4.0 :

  • Support du Last Login / Last Logoff – par la Banque Centrale des États de l’Afrique de l’Ouest.

Samba AD 4.7.0 :

  • Support du contrôleur de domaine en lecture seule (RODC) – par le Ministère Français de la Culture et de la Communication.
  • Support des mots de passe hashés selon plusieurs protocoles de chiffrement – par le Ministère Français de l’Environnement.

Samba AD 4.9.0 :

  • Support de l’Automatic Site Coverage pour permettre à des petits sites de fonctionner sans serveur AD – par le Ministère Français de l’Environnement.
  • Support des logs Samba en JSON (EVENT_ID) pour une meilleure intégration dans les SIEM – par le Ministère Français de l’Environnement.
  • Import et export des GPO – par le Ministère Français de l’Environnement.
  • Amélioration de la gestion des DNS – par le Ministère Français des Finances Publiques.
  • Support des bases LMDB 64bits pour lever le verrou technique historique des 4Gb de stockage des objets AD – par le Ministère Français des Finances Publiques.
  • Outils graphiques pour aider la compréhension des topologies de réplication dans les domaines complexes – par le Ministère Français des Finances Publiques.
  • Documentation des fonctions de sécurité de Samba Active Directory – par l’Agence Nationale de la Sécurité des Systèmes d’Information.

Samba AD 4.10 : Par la Direction Générale des Finances Publiques

  • Possibilité d’exporter les GPO dans un fichier XML généralisé.
  • Ajout de nouveaux événements d’audit (EVENT_ID).
  • Gestion du pré-fork pour le KDC.
  • Prise en charge des processus NETLOGON pré-fork pour le DCERPC.
  • Modification du comportement du contrôle des résultats paginés pour mieux s’adapter aux serveurs Windows.

Découvrez les migrations que nous avons menées !

Avec plus de 50 000 utilisateurs, nous savons nous adapter à toutes les infrastructures.
Découvrez les expériences de vos pairs !

Le résultat de cette collaboration est l’expertise unique en Europe de Tranquil IT sur Samba Active Directory. Nous assurons aussi bien les migrations de domaine que le transfert de compétences sur Samba Active Directory. Cette expertise se traduit par plus de 300 projets menés en Europe, avec plus de 50 000 utilisateurs qui s’appuient au quotidien sur Samba Active Directory pour travailler dans leurs entreprises. Une petite victoire qu’on compte bien faire grandir au fil du temps !

Vous l’aurez compris, nous sommes fiers de ce que nous avons accompli autour de Samba AD, notamment du nombre de fonctionnalités que nous avons aidé à financer. Pour la suite, on espère bien conserver le rythme que nous avons mis en place depuis Samba AD 4.9. On n’hésitera d’ailleurs pas à mettre cet article à jour. On compte sur vous pour nous suivre sur Twitter et LinkedIn pour suivre l’aventure Samba !

Vous avez un projet Active Directory ?

Nous contacter !

Démonstration

Démo groupée

09/01/2025 : 10h30 - 11h30

Je participe