14.5. Bases de donn�es d'informations sur les comptes Samba

Les backends en texte clair ne sont rien d'autre que des backends de type /etc/passwd. Avec des backends en texte clair, tous les noms d'utilisateur et mots de passe sont transmis de mani�re non crypt�e entre le client et le serveur Samba. Cette m�thode n'est pas s�re du tout et son utilisation est par cons�quent fortement d�conseill�e. Il est possible que diff�rents clients Windows se connectant au serveur Samba � l'aide de mots de passe en texte clair ne soient pas en mesure de prendre en charge une telle m�thode d'authentification.

smbpasswd, un backend populaire employ� dans des paquetages pr�c�dents de Samba utilise une simple structure de texte ASCII qui inclut le compte LanMan et NT de MS Windows LanMan ainsi que des informations crypt�es sur les mots de passe. Il manque au backend smbpasswd le stockage des contr�les �tendus du Storage Area Manager (SAM) de Windows NT/2000/2003. Le backend smbpasswd n'est pas recommand� car il n'est pas facilement modulable et ne comporte aucune information sur Windows, comme les RID (Relative Identifier) pour des groupes bas�s sur NT. Le backend tdbsam r�sout certes ces probl�mes pour une utilisation dans une base de donn�es relativement petite (250 utilisateurs), mais il n'en fait toujours pas une solution de niveau entreprise.

	Avertissement
	Il est possible que ce type de backend soit abandonn� dans les prochaines versions et remplac� par le backend tdbsam, qui inclut le contr�le �tendu de SAM.

Le backend ldapsam_compat permet la prise en charge continue de OpenLDAP pour une utilisation avec les versions mises � niveau de Samba. Cette option est id�ale pour une migration, mais n'est pas requise. Cet outil sera dans le futur abandonn�.

Le backend tdbsam fournit un backend de base de donn�es id�al pour les serveurs locaux, les serveurs ne n�cessitant pas de r�plication int�gr�e de base de donn�es et des serveurs ne n�cessitant pas modulabilit� ou la complexit� de LDAP. Le backend tdbsam inclut toutes les informations de la base de donn�es smbpasswd, ainsi que les informations de SAM qui n'�taient pas pr�c�demment incluses. L'inclusion des donn�es d�taill�es de SAM permet � Samba d'impl�menter les m�mes contr�les d'acc�s aux comptes et aux syst�mes que ceux en place avec les syst�mes bas�s sur Windows NT/2000/2003.

Le backend tdbsam est recommand� pour un maximum de 250 utilisateurs. Des organisations plus grandes n�cessitent l'int�gration d'Active Directory ou de LDAP en raison des probl�mes potentiels qu'il pose au niveau de la modulabilit� et de l'infrastructure r�seau.

Le backend ldapsam fournit une excellente m�thode d'installation distribu�e des comptes pour Samba. LDAP est parfait en raison de sa capacit� � r�pliquer sa base de donn�es sur un nombre quelconque de serveurs gr�ce au d�mon slurpd d'OpenLDAP. Les bases de donn�es de LDAP sont l�g�res et modulables et sont donc parfaites pour la plupart des organisations, particuli�rement les grandes entreprises. LDAP montre certainement la "tendance future" quant � Samba. Les am�liorations apport�es � LDAP sont ajout�es en permanence � Samba, comme par exemple des mani�res de r�duire les probl�mes d'installation et de configuration.

Le backend mysqlsam utilise un backend de base de donn�es bas� sur MySQL. Cette caract�ristique est utile pour les sites qui impl�mentent d�j� MySQL.

Le backend xmlsam utilise des donn�es sur les comptes et mots de passe qui sont stock�es dans un fichier au format XML. Cette m�thode peut se r�v�ler utile lors de la migration de diff�rentes bases de donn�es de backends ou de sauvegardes.