Tar éis 6 mhí d'fhorbairt, cuireadh an scaoileadh Samba 4.21.0 i láthair, a lean ar aghaidh le forbairt an bhrainse Samba 4 le cur i bhfeidhm iomlán de rialtóir fearainn agus seirbhís Eolaire Gníomhach, comhoiriúnach le cur i bhfeidhm Windows 2008 agus in ann seirbhísiú go léir Microsoft-. leaganacha tacaithe de chliaint Windows, lena n-áirítear Windows 11. Is táirge freastalaí ilfheidhmeach é Samba 4 a sholáthraíonn freisin cur i bhfeidhm freastalaí comhad, seirbhís priontála agus freastalaí aitheantais (windbind).
Príomhathruithe i Samba 4.20:
- Slándáil fheabhsaithe chun na liostaí “úsáideoirí bailí”, “úsáideoirí neamhbhailí”, “liosta léite” agus “liosta a scríobh” a phróiseáil. Más rud é, mar gheall ar earráid aistrithe sonraí, nárbh fhéidir an SID a chinneadh de réir ainm úsáideora nó grúpa, ní dhéantar neamhaird den iontráil fhadhbach sna liostaí, ach léirítear earráid dá bharr. Ní thugtar aird ar úsáideoirí agus ar ghrúpaí nach bhfuil ann.
- В freastalaí Tacaíonn LDAP anois le fíordheimhniú SASL trí Kerberos nó NTLMSSP le hathsheoladh nasc thar TLS (LDAPanna nó STARTTLS). Úsáideann an luach réamhshocraithe den socrú 'Éilíonn freastalaí LDAP údarú láidir' SASL thar TLS anois, rud atá coibhéiseach le LdapEnforceChannelBinding a shocrú sna socruithe NTDS ar ardán Windows.
- Tá an cur i bhfeidhm LDB a úsáidtear i Samba AD DC tiomsaithe anois i bhfoirm leabharlann poiblí gan cartlann tarra ar leith a chruthú. Baineadh an LDB Modúil API ceangailteach le haghaidh Python, nach bhfuil inúsáidte le roinnt blianta anuas. Láimhseáil Unicode athraithe i LDB.
- Tá roinnt leabharlanna poiblí Samba (dcerpc-samr, samba-policy, tevent-util, dcerpc, samba-hostconfig, samba-credentials, dcerpc_server agus samdb) príobháideach de réir réamhshocraithe.
- Ar choinníoll gur féidir ldaps a úsáid ó 'winbindd' agus 'net ads'. Tacaíocht bhreise do luachanna 'starttls' chun STARTTLS a úsáid ar tcp port 389 agus 'ldaps' chun TLS a úsáid ar tcp port 636 chuig an socrú 'cliant ldap sasl wrapping'.
- Cuireadh rogha nua leis "óstainm dns" chun ainm an chliaint a shocrú i DNS (réamhshocraithe "[netbios name]. [realm]").
- Cuireann Samba AD rothlú pasfhocail atá imithe in éag i bhfeidhm do chuntais a úsáideann cártaí cliste chun logáil isteach (sonraítear an socrú “Cárta cliste chun logáil isteach”), agus úsáidtear an pasfhocal mar chúltaca nuair a chuirtear ar ais go NTLM nó chun próifíl áitiúil a chriptiú.
- Ceadaítear na socruithe “comhaid crosta” agus “comhaid a cheilt” a shainiú maidir le húsáideoirí aonair agus grúpaí. Mar shampla, "comhaid folaigh: USERNAME = /somefile.txt/".
- Cumasaíodh nuashonrú uathoibríoch ar eochairchluaisín tar éis an focal faire a úsáidtear chun ríomhaire i bhfearann a fhíordheimhniú (pasfhocal meaisín) a athrú.
- Tá modúl VFS nua curtha leis don chóras comhaid Ceph, ag baint úsáide as an API libcephfs íseal-leibhéil agus ag ligean d'fheidhmíocht níos airde i gcomparáid leis an modúl cephfs atá ann cheana féin. Chun modúl nua a chumrú i smb.conf, úsáid an t-ainm 'ceph_new' in ionad 'ceph'.
- Tacaíocht bhreise do chuntais bhainistithe gMSA (Cuntas Seirbhíse Bainistithe Grúpa) a fhreagraíonn do leibhéal feidhme Sheirbhísí Fearainn an Eolaire Gníomhach 2012 (Leibhéal Feidhme 2012). Orduithe curtha leis an áirgiúlacht samba-tool chun oibriú le heochracha fréimhe gMSA (KDS), mar “samba-tool domain kds root_key create” agus “samba-tool domain kds root_key list”.
- Tá tacaíocht do leibhéal feidhme Sheirbhísí Fearainn Eolaire Gníomhach 2012R2 (Leibhéal Feidhme 2012R2) curtha i bhfeidhm.
- Tá obair déanta chun foirgnimh in-athdhéanta a sholáthar chun a chinntiú go dtógtar an dénártha ón gcód foinse a chuirtear ar fáil. Mar shampla, ní bhraitheann toradh an tógáil anois ar na socruithe locale agus ar an eolaire ina ndearnadh an tógáil.
- Cosaint bhreise ar mhachnamh i / proc ar shonraí íogaire a shonraítear agus tú ag glaoch ar fhóntais Samba, ionas nach mbeidh na sonraí seo le feiceáil san aschur ps nó barr.
Foinse: oscailtenet.ru
