Samba AD (Samba 4 Active Directory Domain Controller)

Samba (depuis v4.0, 2012) peut fonctionner comme Active Directory Domain Controller open source, compatible avec clients Windows. Inclut LDAP backend (Samba AD DC own LDAP), Kerberos KDC (Heimdal ou MIT), DNS, SMB file sharing — pratiquement remplaçant drop-in d'un Windows AD DC pour beaucoup de cas d'usage.

Use cases : (1) **SMB business** voulant éviter Windows Server licensing costs ; (2) **Lab/dev environments** ; (3) **Mixed networks** — Samba AD DC + Windows clients ; (4) **Specific compliance** requiring open source stack ; (5) **Embedded systems**.

Deployment basique : (1) install samba (`apt install samba`) ; (2) `samba-tool domain provision --domain=EXAMPLE --realm=EXAMPLE.COM --adminpass=...` ; (3) configure DNS (Samba AD est DNS server pour le domain) ; (4) start samba service ; (5) joins Windows clients ou Linux via realm join.

Fonctionnalités : (1) Domain join Windows clients ; (2) Group Policy (limited features vs MS) ; (3) Kerberos authentication ; (4) DNS dynamic updates ; (5) File sharing SMB ; (6) Replication multi-DC ; (7) Schema extensibility ; (8) Active Directory Users and Computers (ADUC) compatible (manage via Windows RSAT).

Limitations vs Windows AD : (1) GPO support partial (less features) ; (2) ADFS / Federation Services pas (use Keycloak ou other) ; (3) Some PowerShell cmdlets différents ; (4) Microsoft Exchange ne supporte pas Samba AD officially.

Alternative : (1) FreeIPA pour pure Linux env (préférable) ; (2) Univention Corporate Server (UCS) — distribution Linux complète intégrant Samba AD + management UI commerciale ; (3) Cloud-based alternatives (Microsoft Entra ID, Google Workspace, JumpCloud) éliminent besoin DC on-prem. Compétences RHCE, LFCS.