Historique de SaMBa
- Présentation historique de MIT Kerberos à MSAD 2012R2 en passant par Windows NT4 ;
- Présentation historique de SaMBa1 à SaMBa4, challenges et opportunités du projet.
Concepts techniques de SaMBa
- Présentation des composants Active Directory : LDAP, DNS, Kerberos, MSRPC, SMB / CIFS ;
- Différences de gestion de l’authentification entre NTLM et Kerberos ;
- Les différentes implémentations de ActiveDirectory, implémentations du serveur SMB et des clients SMB ;
- Les différentes versions du protocole SMB : SMB1, SMB2 et SMB3 ;
- Les correspondances utilisateurs Windows / Linux, les correspondances SID / UID, étude de la RFC2307 ;
- Les correspondances ACLs et attributs étendus entre Linux et Windows ;
- L’évolution du licensing Samba de GPLv2 à GPLv3, conséquences pour l’écosystème SMB ;
- L’état de l’art de SaMBa4, passage de SaMBa3 en maintenance de sécurité.
Concepts Active Directory avancés
- Présentation du compte utilisateur, du compte machine ;
- Fonctionnement du compte machine, utilité, mise à jour des keytabs kerberos ;
- Présentation des concepts avancés des DNS Active Directory, champs SRV, réplication d’un domaine ou d’une forêt ;
- Niveaux fonctionnels de la forêt ;
- Concept, répartition et gestion des rôles FSMO ;
- Présentation des partages administratifs IPC$, du SYSVOL et du NETLOGON ;
- Limitations actuelles de SaMBa4 Active Directory par rapport à Windows Active Directory ;
- Délégation de droits pour la gestion des utilisateurs ;
- Rajout de schémas non standards à l’annuaire SaMBa4.