Présentation du projet

SambaÉdu est une solution libre de serveur pédagogique sous GNU/Linux (Debian) qui utilise les technologies de l’opensource : Samba - Php - MySQL et implémente la version libre d’Active Directory.

Une interface web permet l’administration du dispositif par une personne non initiée à GNU/Linux.

Conçue, développé, maintenu et supporté essentiellement par des enseignants, SambaÉdu offre tous les services attendus, permettant aux équipes pédagogiques de disposer d’un outil adapté alliant souplesse et robustesse. Ainsi, lors de la crise sanitaire du printemps 2020, sont apparus divers modules (Guacamole, BBB, NextCloud, FreeRadius,…) pour répondre aux besoins des professeurs et de leurs élèves.

Avec la sortie de la version SE4, son développement est actuellement très actif : les contributeurs sont réparties dans différentes académies (Créteil, Versailles, Clermont-Ferrand, Rouen, Caen,...) et participent à son développement sur un modèle coopératif et mutualisé.

Une journée de « hacking » a lieu tous les ans. Vous en trouverez le compte rendu sur ce site.

SambaÉdu offre à la communauté éducative un service complet de gestion du réseau (gestion de ressources, des postes clients et des imprimantes).

• Il génère automatiquement un annuaire à partir de la base de données de l’administration (SIECLE - STS) ou l’ENT contenant comptes individuels nominatifs ainsi que leurs groupes de rattachement (comptes élèves, professeurs, les équipes pédagogiques, les classes, etc..).
• Le tout est intégré dans une structure pédagogique (création automatique de ressources par classes pour accueillir documents ressources déposés par les professeurs ou les travaux réalisés par les élèves).
• Il gère de façon globale la politique de sécurité sur le parc Windows en se basant sur les stratégies de groupes (GPO)

L’administrateur réseau dispose d’outils puissants de supervision du parc informatique. Il peut ainsi :

• Gérer de façon centralisée les bureaux, mais également mettre en place des stratégies de verrouillage dynamique des postes en fonction des utilisateurs qui se connectent dessus !
• Gérer de façon centralisée les stations clientes Windows ou Linux et les imprimantes réseau.
• Gérer finement les droits sur les fichiers et créer des ressources adaptées aux activités pédagogiques.
• Déployer des installations automatiques de Windows 10 et de Debian/Buster ou effectuer le clonage des postes clients.
• automatiser le déploiement des applications sur les postes clients (client-Windows ou client-Linux) dont éventuellement les mises à jour de Microsoft.

 

Historique et perspectives

SambaÉdu 3 a été Initié en 2001 par Le CRDP de Basse-Normandie et a ensuite été largement déployé dans d’autres académie. On compte ainsi 185 SE3 sur l’académie de Caen, 195 sur l’académie de Rouen mais également des dizaines d’autres sur Clermond-Ferrand, Créteil, Strasbourg, Versailles, etc...
Bien qu’il soit difficile d’en recenser le nombre exact, une cartographie des serveurs est disponible sur ce site.

SE3 a évolué au fil des versions Debian et des clients Microsoft afin de se rendre compatible. Ainsi la dernière version de SE3 utilise une version de Debian Wheezy (7.0) et assure un fonctionnement optimal avec les postes Windows 7.

Cependant, avec l’arrivée des postes Windows 10 et ses versions tous les six mois favorisant toujours davantage l’architecture Active Directory (AD), le modèle Samba - Ldap standard (non AD) a commencé a montré ses limites.

Ainsi :

• Au fil des versions de Windows 10, il devient de plus en plus compliqué voire impossible d’intégrer correctement ces poste au domaine SE3.
• Une nouvelle version de Windows arrive tous les six mois avec son lot de modifications induites et dysfonctionnements possibles.
• Le mode de compatibilité des Windows 10 avec des domaines non Active Directory comme SE3 impose d’en dégrader le fonctionnement en activant le protocole SMB1 alors que nativement Windows 10 utilise SMB3.
• Le protocole SMB1 est un vieux protocole. A ce titre, il est peu optimisé et rend les ouvertures de sessions plus longue. En outre, Il est également considéré comme vulnérable.
• La version Windows 10 - 1709 semble poser des problèmes récurrents de lenteur eu fil de ses mises à jour Windows Update
• Au fil du temps, les postes Windows 10 les plus anciens sont de plus en plus insistant pour se mettre à niveau vers une version supérieure. Qui plus est, le risque qu’ils le fasse de fait n’est pas exclu. Cette mise à niveau ayant pour résultat de sortir le poste du domaine sans pour autant l’y remettre s’il n’est pas de type AD.
• A termes, Microsoft finira par supprimer définitivement le protocole SMB1, rendant strictement impossible le fonctionnement de Windows 10 sur les domaines comme SE3.

Par ailleurs, Debian Wheezy (7.0) étant en fin de vie, il était clair que SE3 deviendrait obsolète à plus ou moins court termes.

Fort de ces constats, l’équipe des développeurs a adopté les dispositions suivantes :

• Il a été décidé de concentrer les moyens de développement sur une version SambaEdu4 s’appuyant sur Samba 4 - AD, c’est à dire sur une architecture Active Directory comme préconisé par l’équipe Samba.
• Afin d’assurer sa pérennité et son indépendance, le projet SambaÉdu s’appuie désormais sur une structure associative et un partenariat avec la société société de service informatique Néofur, basée en Île de France.
• Grâce à ce partenariat, un ensemble de serveurs a été mis en place afin de soutenir le projet SambaÉdu 4 dans son développement.
• l’arrêt de tout développement de SambaEdu3, de ses mises à jour et du support des postes Windows 10 supérieurs à la version 1809 a été également été acté.
• En parallèle, des solutions simplifiées de migration de SambaÉdu 3 vers SambaÉdu 4 ont été développées. Elles permettent de conserver l’adhésion des postes Windows au domaine ainsi que tout le contenu de l’annuaire de départ. Le SE3 ainsi qu’un nouveau paquet sambaedu-config sont utilisés afin de mener à bien lors la migration.

 

SambaÉdu 4 : Une nouvelle version sous AD totalement réécrite

SambaEdu4 dans sa toute première version en production a vu le jour dans un premier lycée Parisien en septembre 2018. Cette version a été fiabilisée durant toute l’année scolaire pour finalement sortir en version Bêta en juin 2019.

Même s’il a repris les fondements de la version précédente, Il ne s’agit pas d’une simple mise à jour mais bien d’une refonte totale du projet. SambaEdu 4 a en effet été totalement réécrit dans le but de s’adapter au standard Active Directory (AD) et aux dernières version Debian .

Avec son architecture AD, SambaÉdu 4 : est donc en tout point similaire à une solution Windows Server. À ce jour, une version Beta est disponible et utilisable en production et devrait basculer stable avant la fin de l’année. Voir le projet sur Gitlab pour plus de détails.

 

Installer SambaÉdu 4

Toutes les opérations d’installation sont regroupées sur le site de documentation de SambaÉdu 4

Il est ainsi possible :

• D’installer un serveur Se4 depuis un Se3 tout en conservant les données et l’adhésion des postes.
• D’installer un serveur Se4 depuis zéro

N’hésitez pas à demander de l’aide à la communauté via nos canaux de communication.