Cependant, j'ai du mal à comprendre pourquoi et comment une zone master peut disparaître sous Bind... et ne pas être rétablie après un reboot par Zentyal... Cela sous entend-il que la config est restaurée en l'état et non re-générée intégralement pour l'ensemble des modules après un redémarrage complet du serveur ?
Et à y réfléchir un peu plus, si ce service DNS dédié à Samba 4 (c'est un WINS alors en qq sorte ?) répond aux requêtes non Samba à la place de Bind, c'est assez perturbant...
ça fait assez longtemps que je n'ai pas démarré un Zentyal 3.x pour pouvoir faire un commentaire intelligent. sur le principe, je partage ton point de vue.
Bon en tout cas, tu as du voir mon autre message ce midi, effectivement, le temps gagné sur le dashboard par rapport à la version 2 ne compense pas le temps perdu à résoudre les problèmes de ce genre...
Oui... c'est assez frustrant d'ailleurs. le multithreading de Nginx apporte beaucoup en terme de réactivité sur l'interface de Zentyal mais, sauf pour ceux qui y passent beaucoup de temps car ils ont beaucoup de tâches d'administration, je ne pense pas que cela compense le degré de complexité supplémentaire (et le lot de dysfonctionnements qui va avec) induit par le design de Zentyal 3.x
Ce n'est pas simple car il est évident que Zentyal a besoin d'évoluer vers des services plus riches que le basique partage en workgroup offert pas Samba 3 mais les choix techniques retenus pour implémenter cette évolution ont des effets de bord qu'il est bon de comprendre avant de faire le choix 2.x vs. 3.x:
- complexité LDAP
- pas de Kerberos sans domaine "Windows"
- complexité du DNS
- tous les services ouverts sur toutes les interfaces (le contrôle se faisant exclusivement vie le FW)
- proxy HTTP en 2 couches (je suppose pour le support de Kerberos)
Il y a également des décisions (probablement à cause de contraintes techniques que je ne connais pas) qui résultent en des choix pour le moins surprenants et pas vraiment clairement documentés: par exemple un des utilisateurs a découvert que la mise en œuvre d'OpenChange et donc de Sogo résultait en une configuration permettant d'accéder à n'importe quelle boite mail en local (sans validation du pwd) via RoundCube
Ce point a été "corrigé" (en quelque sorte) depuis mais je reste très surpris qu'une telle décision technique ai pu être prise et je dois avouer que ça ne met absolument pas en confiance pour ce qui est du reste du design.
c'est bien dommage car il y a, à coté de ces points négatifs, plein de trucs intéressants...