Zentyal 3 et les . dans le Netbios domain name

[DWAM]

Bonjour

je viens de monter dans une KVM la toute dernière version de Zentyal pour la tester. J'ai déjà plusieurs Zentyal de versions précédentes en production.

J'aimerai comprendre pourquoi il n'est plus possible d'utiliser le nom de domaine complet "domain.ext" comme Netbios name. Vu que je gère pas mal de domaines se distinguant uniquement par l'extension, c'est un peu problématique.

J'imagine que cela a à voir avec le passage en Samba 4 (et donc au fait que MS lui aussi impose un nommage particulier sur ses DC, "domain.local" devenant uniquement "domain" pour la couche Netbios).

Au final, je risque de me retrouver avec plusieurs domaines s'appelant tous "DOMAIN" au lieu de DOMAIN.NET DOMAIN.ORG DOMAIN.FR etc...

Merci pour vos lumières.
Guillaume

[christian]

Je suis juste surpris que n'importe quoi d'autre qu'une chaine de 15 caractères ai jamais été accepté comme nom Netbios (16 à la limite si on s'en tient à la norme) 
Je pense qu'il y a là une confusion entre la notion de domaine et le nom Netbios...
 

[DWAM]

Salut Christian

je ne comprends pas bien ta réponse, ou du moins, ta réflexion... Que cherches-tu à me faire comprendre ?

Moi je gère un réseau global composé de plusieurs LAN (locaux et distants) disposant chacun de contrôleurs de domaine (MS ou Samba). J'aimerai pouvoir continuer à faire ce que je fais depuis 20 ans, à savoir identifier mes domaines par lan, simplement grâce au netbios name qui s'affiche lorsque je parcoure mon réseau (via explorer par exemple).

Bien sûr, je peux faire qqchose du style : DOMAIN.ORG devient DOMAINORG pour netbios, mais cela ne me plait pas... Voila pourquoi j'aimerai comprendre ce qui a motivé les développeurs à changer récemment cette charte de nommage des Netbios names.

Merci

[christian]

=> Le point (".") fait partie des caractères autorisés dans le nom Netbios et donc tu peux sans problème ouvrir un ticket pour demander à Zentyal pourquoi ce caractère n'est plus supporté.
=> Tu peux également remplacer ce caractère par une autre substitution si elle est autorisée mais comme je ne fais pas tourner de version 3.x, je ne peux pas t'aider. Par exemple "-" ou "_"

Pour ce qui est de ma réflexion, en essayant de la détailler un peu:
- ton exemple montre un nom Netbios qui ressemble à un nom de domaine alors que le nom Netbios devrait ressembler plutôt à un nom de host. D'ailleurs le défaut de Samba, c'est Netbios name = hostname (et non pas FQDN)    mais dans l'absolu, tu peux bien sûr mettre ce que tu veux dans le champ "Netbios", d'où mon premier point: ouvre un ticket chez Zentyal pour leur demander de supporter le caractère "."

[DWAM]

un nom Netbios qui ressemble à un nom de domaine alors que le nom Netbios devrait ressembler plutôt à un nom de host.

Je parle du netbios domain name, pas du netbios hostname...

J'ai commencé à créer des domaines avec DC dans les années 90 (certains sont toujours en activité). A l'époque, le nom netbios appliqué par défaut par le PDC (sous NT4) était le nom du domaine... par opposition aux réseaux sans DC pour qui le nom netbios est celui d'un Workgroup (et non d'un domaine). Il était (et est tjs) impossible d'utiliser un . dans un nom de Workgroup justement à cet effet... Je suis donc étonné que finalement cette nouvelle façon de faire génère justement une confusion entre Domaine et Workgroup.

Il me semble que le défaut pour le netbios domain name sous Samba 3 "utilisé en tant que DC" est bien le nom de domaine (même s'il est appelé Workgroup !) et non le hostname (lequel peut d'ailleurs être différent du hostname réel de la machine physique pour la couche Netbios et l'inscription dans le WINS par exemple).

Nous parlons ici bien sûr de domaines et workgroups à la façon MS, pré et post AD (par opposition aux domaines NIS, Novell, etc...) et sans confusion aucune avec l'utilisation des noms de domaine sur internet ou avec les enregistrements netbios des hostnames en tant que tels...

Je viens d'essayer avec le - et le _ et ça passe comme une lettre à la poste... Curieux...

Un bug ? J'y crois pas trop dans la mesure où le refus est clairement notifié par Zentyal avec un message explicite (pas juste une notification d'échec ou autre autre message évasif). Il doit y avoir une raison...

Un ticket ? Ouais je vais essayer... je ne trouve pas d'info à ce sujet sur le web au niveau de samba 4... C'est peut-être effectivement un choix Zentyal.

Et alors qu'attends-tu pour passer à Zentyal 3... Cette dernière version est vraiment très sympa et tellement plus réactive (l'interface web) qu'avant...

[christian]

extrait de la doc Microsoft

When you create a new domain during the Active Directory installation procedure, the system provides a default NetBIOS domain name that
matches the leftmost label in the DNS domain name up to the first 15 bytes (NetBIOS names have a limit of 15 bytes).
You can change this name during the procedure, but you cannot change it thereafter. When you name a stand-alone server or workstation computer,
you provide a computer name that is used as the NetBIOS name and is concatenated with the domain name to form the full computer name.

Ce qui dit que le nom de domaine Netbios est - par défaut - la partie gauche du domaine DNS limitée à 15 caractères (avec bien sûr les restrictions de nomage liées à Netbios, mais, encore une fois, le "." n'est pas dans les exclusions)

Pour ouvrir un ticket, il faut aller ici.

Pour ce qui est du passage à 3.x... l'interface est effectivement plus réactive grâce à Nginx qui est plus adapté que Apache pour ce genre de chose mais Zentyal en 3.x est beaucoup trop éloigné de ce dont j'ai besoin, avec une complexité dans le design interne et un poids superflu en regard de ce que je fais. Le nombre croissant de bug rencontrés dans les versions 3.x me donne malheureusement raison sur ce point 

Je n'ai pas besoin d'une émulation de domaine. Un workgroup me va bien.
J'aime bien Kerberos mais pas à la mode "Windows only" 
Avoir 2 serveurs LDAP, 2 DNS, 2 couches de proxy HTTP et des process de synchro obscurs au milieu de tout ça ne présente, pour mon besoin, aucun avantage mais une surconsommation de ressources.

Zentyal comme solution "all-in-one" ouvert vers Windows et Linux me plaît bien en terme de principe. Zentyal comme uniquement remplacement de Microsoft SBS ne me sert strictement à rien, mais je comprends tout à fait que cela corresponde à d'autres besoins.

[DWAM]

Salut Christian

juste un petit pour te remercier pour toutes ces infos... Effectivement je commence à comprendre pourquoi tu n'es pas passé à la version 3. J'ai parcouru les nombreuses discussions auxquelles tu as pris part concernant la nouvelle implémentation LDAP et après qq tests infructueux (pourtant basiques), je comprends mieux.

C'est vraiment dommage...

Encore merci
Guillaume