Zentyal Forum, Linux Small Business Server
International => French => Topic started by: eckeagle on November 08, 2013, 06:50:36 pm
-
Bonjour
Je suis entrain de tester zentyal 3.2 pour ça j'ai monté sur une même machine physiques deux vm sous virtualbox
machines physique (windows7) <-nat virtualbox->zentest (zentyal 3.2 en passerelle)<192.168.4.1-réseaux internevirtualbox-192.168.4.2>zentest2
zentest2 et zentest sont configuré en dc samba4:pour ce qui est l'ad la réplication marche mais par contre la réplications dns ne marche pas. J'aimerais connaitre les paramètres pour que les services dns de zentest et zentest2 se réplique?
Merci d'avance
Cordialement
eckeagle
-
Y a t-il une "réplication" DNS décrite quelque part ? Je me pose la question et suis très intéressé à creuser ce sujet avec toi car pour moi la réponse est non.
-
Bonjour
Voir dans la documentation:http://doc.zentyal.org/en/filesharing.html (http://doc.zentyal.org/en/filesharing.html)
dans la section:Joining Zentyal server to an existing domain
extrait de la documentation de zentyal 3.2
After domain join, LDAP, DNS, Kerberos and SYSVOL information will be transparently replicated.
Cordialement
QUETTE Nicolas
-
Correct mais j'ai peur que ce ne soit que la partie "Samba" du DNS.
Dans cette implémentation de Zentyal, il y a un DNS serveur mais également un plug-in Samba qui mais à jour ce DNS avec les infos nécessaires au fonctionnement du domaine.
Je me demande si ce n'est pas cette partie là qui fait l'objet de la synchronisation que tu évoques.
j'essaierai de creuser car le sujet est définitivement intéressant mais je suis dubitatif.
-
J'ai relu la partie de la doc que tu pointes (je ne suis pas utilisateur de Zentyal 3.x) laquelle décrit effectivement une synchronisation des DNS mais il y a peu de détail :-\
J'ai soulevé plusieurs fois la question de synchro et redondance du DNS dans la section internationale du forum sans jamais avoir de réponse claire.
Maintenant qu'il y a plus d'utilisateurs 3.X, peut-être cela vaut-il le coup de recommencer ?
-
Nicolas, je te confirme qu'il n'y a pas de réplication de DNS au sens où tu l'entends peut--être, en tous cas au sens où je l'entends moi, c'est à dire entre 2 serveurs DNS sur 2 serveurs Zentyal pour un domaine commun.
Donc si tes 2 serveurs Zentyal couvrent 2 réseaux différents et que tu doives accéder les mêmes serveurs décrits dans le DNS, ou bien si tu veux assurer de la haute disponibilité au niveau du service DNS, je te confirme qu'il faut maintenir tes zones manuellement sur chaque DNS :-[
-
Bonjour, Christian
merci pour ta réponse clair
Je pense que je vais me tourner directement vers la documentation de samba4 et je vais monter des vm sous debian en test. En espérant que ceux-ci soit implémenter dans de future version..
Une dernière question qui n'a rien à voir avec le sujet ci-dessus.J'utilise actuellement zentyal 2.2 en tant que serveur messagerie/zarafa.J'aimerais d'ici le début de l'année prochaine le changer version mais j'ai lu sur le site qu'au mois de décembre une nouvel version de zentyal (3.3) va un nouvel outil collaboratif (openchange). Faut-il supposer la disparition du module zarafa de zentyal??
Cordialement
nicolas
-
Je ne peux pas et ne devrais pas d'ailleurs répondre à cette question qui s'adresse à Zentyal puisque c'est à eux qu'appartient la décision de maintenir ou pas les différents modules. :-X
Je suis toujours en 2.2 et je n'ai pas l'intention de passer en 3.x
Par ailleurs, je n'utilise pas Zarafa qui a, de mon point de vue, un format trop propriétaire.
Je ne suis donc pas la meilleure personne pour exprimer un avis :-[
Je pense cependant que Zentyal maintiendra Zarafa tant qu'il y aura des utilisateurs "payants" de ce module.
Ceci dit, il faut se rendre à l'évidence que OpenChange qui embarque déjà un bout de Sogo va rapidement faire redondance avec beaucoup des fonctionnalités de Zarafa donc Zarafa est amené à disparaitre.
Très probablement pas en 3.3
A toi également de réfléchir si il est opportun de te lancer dans une migration 2.2 vers 3.3 surtout si ta machine est en prod.
Pour revenir à la synchro de DNS:
- pourrais-tu expliquer quel est ton besoin ?
- attends-tu que Samba implémente cette synchro ou bine voulais-tu dire: en attendant que Zentyal implémente cette synchro ?
Ni l'un ni l'autre ne me semblent probables. Mais je peux me tromper ;)
-
Bonjour
Pour répondre à ta première question: j'ai toujours en projet de remplacer des serveurs windows serveur 2003 (ad- dns)
Pour la deuxième: il me semble à juger la documentation sur le site de samba http://wiki.samba.org/index.php/Dns-backend_bind (http://wiki.samba.org/index.php/Dns-backend_bind) que cette fonctionnalité soit déjà implémenter . Donc à part si je me trompe ça serais à l'équipe zentyal d'implémenter ceux-ci.
En tout cas merci pour conversation intéressante
Cordialement
Nicolas
-
Nicolas, je ne vois pas, dans le lien que tu proposes, d’explication sur le fait que Samba aurait implémenté une synchro DNS.
Peux-tu préciser stp ?
-
Bonjour
J'ai trouvé un autre lien qui parle de la réplication dns entre plusieurs dc
http://samba.2283325.n4.nabble.com/DNS-Replication-Between-Samba4-DCs-td4645491.html (http://samba.2283325.n4.nabble.com/DNS-Replication-Between-Samba4-DCs-td4645491.html)
Cordialement
Nicolas
-
Certes mais ce post ne dit pas quelles sont les fonctionnalités et surtout décrit uniquement le fonctionnement du serveur internet de Samba.
Dans ma compréhension, celui-ci ne permet pas une gestion du DNS telle que ce que permet BIND et qui est nécessaire dans Zentyal.
Et donc ma compréhension (très partielle) est que ça ne marche que pour les machines qui joignent le domaine et donc sont enregistrées dans Samba.
Lorsque je demandais quel est ton besoin, je faisais allusion à ton besoin en terme de DNS répliqué. Pourquoi veux-tu absolument répliquer le contenu du DNS ?
Je vois un certain nombre de raisons comme:
- fournir de la haute dispo en terme de DNS
- avoir un DNS disponible localement sur 2 sites/réseaux distants mais avec un contenu aligné
autre raison ? si tu remplaces ton serveur Microsoft, ton DNS deviendra celui de Zentyal, que faudrait-il répliquer ?
Il semble par ailleurs, alors que je parcours Google pour comprendre mieux ce qu'il y a autour de Samba et du DNS, qu'il y a surtout des bug et des évolutions rapides car les fonctionnalités sont assez récentes.
Je suis à la recherche d'une doc synthétique mais comme souvent avec Samba, c'est difficile.
-
oui, tout à fait
si je veux remplacer mes deux dc Windows serveur 2003 un jour 8), je veux retrouver l'ensemble des fonctionnalités d'un ad Microsoft et ça inclue la haute disponibilité du service dns.
je pense aussi que bind fait partie de la solution au lieu d'utilisé le back-end dns interne à samba.Bind offre plus de fonctionnalité.
en tout cas , pour l'instant zentyal ne couvre pas l'ensemble de mes besoins donc c'est pour ça que je me lance dans des tests avec debian
-
Je comprends tout à fait ton point.
Zentyal ne fait clairement pas ça pour le moment et je suis incapable de te dire si ça fait partie des plans futurs ;)
Ce que tu peux faire cependant, tout en utilisant Zentyal, c'est configurer Bind avec AXFR pour gérer toi même le transfert de zones.
En faisant un peu de futurologie ou en rêvant un peu, c'est sûr qu'une implémentation du style FreeIPA (mais il y en a d'autres) qui utiliserait LDAP comme back-end pour Bind permettrait une solution de haute disponibilité (et de propagation) beaucoup plus simple et fiable.
Toutes les occurrences de Bind utilisant soit le même serveur LDAP soit des serveurs différents bénéficiant de la réplication nativement mise en œuvre avec LDAP.
Malheureusement, c'est un doux rêve ::)
-
Bonjour,Christian
Je suis contrairement à toi plus positif.Aurais-tu imaginé pouvoir avoir sur ton linux un AD de type Microsoft il y a quelque année? Il y a eu des grandes avancées dans le monde linux, je ne pense pas que les communautés vont s’arrêter la. Aprés à nous de faire la part des choses en fonction de besoin
Cordialement
nicolas
-
Discussion intéressante.
Je ne suis pas pessimiste ;) et je ne souhaite surtout pas avoir sur mon Linux un annuaire LDAP de type Microsoft AD :o
ça fait à peu près 15 ans que je fais du LDAP à toutes les sauces et Microsoft AD n'est pas ma tasse de thé :-X
Mon point n'est donc pas que les communautés "s'arrêtent" mais je pense qu'il faut distinguer entre les communautés autour de produits ou de solutions qui n'ont pas ou n'auront jamais de vocation commerciale et pour lesquelles il y a un intérêt à essayer d’infléchir une direction globalement et intellectuellement intéressante et d'un autre coté les environnements open source liés à des contraintes business pour lesquels le trigger est sur le business et les choix qu'il impose.
Ta remarque sur AD en est un bon exemple.
D'un point de vue strictement LDAP, AD n'est certainement pas le meilleur exemple d'annuaire du monde, la raison étant que sont design est fortement contraint par le fait que l’application principale que sert cet annuaire est le domaine Microsoft Windows. Tout s'articule donc autour de ça, avec plus ou moins de bonheur.
Donc si tu dois créer ta propre infrastructure from scratch, choisir AD comme annuaire LDAP (ou Samba 4, c'est pareil), c'est selon moi, très ballot. Si par contre tu as des machines Windows existantes ou si tu vise un marché visant à remplacer les serveurs de Microsoft, ne pas aller dans cette direction serait stupide.
Mon pessimisme apparent vient plutôt de ce que Zentyal se focalise, probablement par manque de ressources, sur certains aspects qui ne prennent pas en compte les points comme celui que tu soulèves comme la haute disponibilité ou la redondance de services tel que la réplication DNS :-X :-[
-
Christian
Moi, je suis quelqu'un qui s'intéresse à tout monde libre ou propriétaire.Oui Sans doute contrairement à toi, j'ai un parc Windows mettre tout sous linux pas concevable.
Par contre la je serais pessimiste c'est le choix qu'a fait l'équipe zentyal de se tourner vers openchange.Apparemment celui-ci utilise fumanbol pour ce qui est de la connectivité avec les smartphones. Ceux-ci ne me plait pas de trop.Je demande à voir.. ???
je pense aussi que l'équipe zentyal n'apporte pas autant d'importance à la haute disponibilité et à la redondance de service. C'est peu être que le public viser, les PME/PMI ne sont pas autant demandeur et les moyens de ces entreprises sont restreint surtout en ce moment.
Aussi je souligne pour ce qui est de la messagerie je ne suis pas un grand demandeur en terme de haute disponibilité quoi que zarafa dans son offre commercial à cette possibilité mais ce n'est pas une priorité. Mais ce qui est pour moi est une priorité c'est de trouver une solution équivalente à mon ad serveur 2003. A chacun ses priorités.
Cordialement
Nicolas
-
Sans doute contrairement à toi, j'ai un parc Windows mettre tout sous linux pas concevable.
Ce que je comprends tout à fait.
c'est le choix qu'a fait l'équipe zentyal de se tourner vers openchange.Apparemment celui-ci utilise fumanbol pour ce qui est de la connectivité avec les smartphones.
Je n'ai pas d'avis (positif ou négatif) à propos de Funambol. Dans ce que j'en ai lu, SyncML me parait, vu de loin, une approche sensée. J'avoue ne pas comprendre, dans la terminologie de Funambol, où se situe le service de type "cloud" mais c'est un autre débat :D
Le choix de OpenChange me parait aussi une approche cohérente, même si je ne comprends pas bien comment Zentyal envisage la transition entre Zarafa et OpenChange qui ont pas mal de points communs. Pour moi, Zentyal et OpenChange font tous les 2 le choix de Samba 4 comme composant principal de leur design et OpenChange devrait offrir, pour tout un tas de raisons, pas uniquement techniques, une ouverture plus importante à l'intégration avec Zentyal.
je pense aussi que l'équipe zentyal n'apporte pas autant d'importance à la haute disponibilité et à la redondance de service.
Je partage totalement cet avis. ;)
Je ne sais pas si c'est un problème de priorité, timing, manque de ressources ou design mais effectivement la "boite" Zentyal qui regroupe tous les services présente un "Single Point of Failure" évident et je ne vois rien dans la stratégie de Zentyal qui permette de remédier à ça.
Comme tu l'écris très justement, la problématique se pose en terme de service et pas uniquement en terme de fail-over via un cluster ou un switch sur une VM équivalente. Dans le même ordre d'idée, même s'il y a des ouvertures dans ce sens, le design actuel n'est clairement pas adapté à du multi-sites.
C'est d'autant plus surprenant que Zentyal vise clairement, selon moi, des environnement de plus en plus gros.
Aussi je souligne pour ce qui est de la messagerie je ne suis pas un grand demandeur en terme de haute disponibilité quoi que zarafa dans son offre commercial à cette possibilité mais ce n'est pas une priorité. Mais ce qui est pour moi est une priorité c'est de trouver une solution équivalente à mon ad serveur 2003.
Probablement mais il est difficile de trouver une réponse si tu exprimes comme ça ton besoin. Tu devrais plutôt, comme tu as commencé à le faire au début de ta phrase, à décrire quels sont les services pour lesquels tu as un besoin de haute dispo, redondance ou multiplication. le simple périmètre de "serveur 2003" est, à mon avis en tous cas, trop vaste et ne décrit pas à proprement parler, des services.
Mais le sujet est définitivement intéressant et clé dans la décision de déployer ou pas Zentyal ;)
-
Suite à ton point sur la documentation et après l'échange que j'ai eu avec les personnes qui, chez Zentyal, s'occupent de la documentation, celle-ci a été modifiée pour lever l’ambiguïté et préciser que seule la partie "Samba" du DNS est répliquée d'un CD à l'autre:
After domain join, LDAP, the DNS domain associated with samba (local domain), Kerberos and SYSVOL information will be transparently replicated.