14.5. Bases de données d'informations sur les comptes Samba

Les backends en texte clair ne sont rien d'autre que des backends de type /etc/passwd. Avec des backends en texte clair, tous les noms d'utilisateur et mots de passe sont transmis de manière non cryptée entre le client et le serveur Samba. Cette méthode n'est pas sûre du tout et son utilisation est par conséquent fortement déconseillée. Il est possible que différents clients Windows se connectant au serveur Samba à l'aide de mots de passe en texte clair ne soient pas en mesure de prendre en charge une telle méthode d'authentification.

smbpasswd, un backend populaire employé dans des paquetages précédents de Samba utilise une simple structure de texte ASCII qui inclut le compte LanMan et NT de MS Windows LanMan ainsi que des informations cryptées sur les mots de passe. Il manque au backend smbpasswd le stockage des contrôles étendus du Storage Area Manager (SAM) de Windows NT/2000/2003. Le backend smbpasswd n'est pas recommandé car il n'est pas facilement modulable et ne comporte aucune information sur Windows, comme les RID (Relative Identifier) pour des groupes basés sur NT. Le backend tdbsam résout certes ces problèmes pour une utilisation dans une base de données relativement petite (250 utilisateurs), mais il n'en fait toujours pas une solution de niveau entreprise.

	Avertissement
	Il est possible que ce type de backend soit abandonné dans les prochaines versions et remplacé par le backend tdbsam, qui inclut le contrôle étendu de SAM.

Le backend ldapsam_compat permet la prise en charge continue de OpenLDAP pour une utilisation avec les versions mises à niveau de Samba. Cette option est idéale pour une migration, mais n'est pas requise. Cet outil sera dans le futur abandonné.

Le backend tdbsam fournit un backend de base de données idéal pour les serveurs locaux, les serveurs ne nécessitant pas de réplication intégrée de base de données et des serveurs ne nécessitant pas modulabilité ou la complexité de LDAP. Le backend tdbsam inclut toutes les informations de la base de données smbpasswd, ainsi que les informations de SAM qui n'étaient pas précédemment incluses. L'inclusion des données détaillées de SAM permet à Samba d'implémenter les mêmes contrôles d'accès aux comptes et aux systèmes que ceux en place avec les systèmes basés sur Windows NT/2000/2003.

Le backend tdbsam est recommandé pour un maximum de 250 utilisateurs. Des organisations plus grandes nécessitent l'intégration d'Active Directory ou de LDAP en raison des problèmes potentiels qu'il pose au niveau de la modulabilité et de l'infrastructure réseau.

Le backend ldapsam fournit une excellente méthode d'installation distribuée des comptes pour Samba. LDAP est parfait en raison de sa capacité à répliquer sa base de données sur un nombre quelconque de serveurs grâce au démon slurpd d'OpenLDAP. Les bases de données de LDAP sont légères et modulables et sont donc parfaites pour la plupart des organisations, particulièrement les grandes entreprises. LDAP montre certainement la "tendance future" quant à Samba. Les améliorations apportées à LDAP sont ajoutées en permanence à Samba, comme par exemple des manières de réduire les problèmes d'installation et de configuration.

Le backend mysqlsam utilise un backend de base de données basé sur MySQL. Cette caractéristique est utile pour les sites qui implémentent déjà MySQL.

Le backend xmlsam utilise des données sur les comptes et mots de passe qui sont stockées dans un fichier au format XML. Cette méthode peut se révéler utile lors de la migration de différentes bases de données de backends ou de sauvegardes.