Vous le savez, Samba est un outil qui permet de gérer un domaine Windows sans machine Windows ! Il est ainsi
possible de partager des ressources Unix pour y accéder depuis une machine Windows (partage de répertoire,
d'imprimante) et de gérer les logons sur un domaine. Depuis peu, Samba permet de stocker ses utilisateurs dans
un annuaire LDAP. Ceci offre un intérêt majeur : une gestion simplifiée et centralisée des comptes Samba.
Ainsi, le fichier smbpasswd, dans lequel sont habituellement stockés les comptes utilisateurs, est complètement
remplacé par des accès à l'annuaire LDAP (sauf pour le stockage du mot de passe du serveur LDAP qui se fait
toujours dans ce fichier). Les avantages d'une telle architecture sont nombreux : robustesse accrue, souplesse
d'utilisation, grande disponibilité (possibilité de remanier le pool d'utilisateurs même lorsque le PDC est
en panne), etc... Nous aurons l'occasion d'y revenir tout au long de ce document.
La version présentée, Samba 2.2.8a, est, à l'heure de l'écriture de ces lignes, la version "stable" de Samba.
La version 3 est en cours de finalisation et devrait être disponible très prochainement.
Nous allons voir dans un premier temps comment installer et configurer LDAP, puis Samba 2.2 en tant que PDC.
Nous verrons ensuite comment ajouter un BDC à notre domaine et enfin comment sécuriser de différentes manières
l'architecture mise en place.