Ma hope o 6 mau mahina o ka hoʻomohala ʻana, ua hōʻike ʻia ka hoʻokuʻu ʻana o Samba 4.21.0, ka mea i hoʻomau i ka hoʻomohala ʻana o ka lālā Samba 4 me ka hoʻokō piha ʻana i kahi mana domain a me ka lawelawe Active Directory, kūpono me ka hoʻokō ʻana o Windows 2008 a hiki ke lawelawe i nā mea āpau. nā mana o nā mea kūʻai Windows i kākoʻo ʻia e Microsoft, me ka Windows 11. ʻO Samba 4 kahi huahana server multifunctional e hāʻawi pū ana i ka hoʻokō ʻana i kahi kikowaena faila, lawelawe paʻi a me ke kikowaena ʻike (winbind).
Nā hoʻololi koʻikoʻi ma Samba 4.20:
- Hoʻomaikaʻi ʻia ka palekana no ka hana ʻana i nā papa inoa "mea hoʻohana kūpono", "mea hoʻohana pono ʻole", "papa inoa heluhelu" a me "papa inoa kākau". Inā, ma muli o kahi hewa hoʻoili ʻikepili, ʻaʻole hiki ke hoʻoholo i ka SID e ka mea hoʻohana a i ʻole ka inoa hui, ʻaʻole mālama ʻia ke komo pilikia i nā papa inoa, akā e hōʻike ʻia kahi hewa. ʻAʻole mālama ʻia nā mea hoʻohana ʻole a me nā hui.
- В kikowaena Ke kākoʻo nei ʻo LDAP i ka hōʻoia SASL ma o Kerberos a i ʻole NTLMSSP me ka hoʻouna ʻana i ka pilina ma luna o TLS (LDAPs a i ʻole STARTTLS). ʻO ka waiwai paʻamau o ka hoʻonohonoho 'LDAP server require strong auth' e hoʻohana nei iā SASL ma luna o TLS, ʻo ia hoʻi ke kau ʻana iā LdapEnforceChannelBinding i nā hoʻonohonoho NTDS ma ka paepae Windows.
- Hoʻohui ʻia ka hoʻokō LDB i hoʻohana ʻia ma Samba AD DC ma ke ʻano o kahi waihona lehulehu me ka ʻole o ka hoʻokumu ʻana i kahi waihona tar kaʻawale. Wehe ʻia ka LDB Modules API paʻa no Python, ʻaʻole hiki ke hoʻohana ʻia no kekahi mau makahiki. Hoʻololi ʻia ka lawelawe ʻana i ka Unicode ma LDB.
- ʻO kekahi mau hale waihona puke lehulehu o Samba (dcerpc-samr, samba-policy, tevent-util, dcerpc, samba-hostconfig, samba-credentials, dcerpc_server a me samdb) i hana pilikino ʻia e ka paʻamau.
- Hāʻawi ʻia ka hiki ke hoʻohana i nā ldaps mai 'winbindd' a me 'net ads'. Hoʻohui i ke kākoʻo no nā waiwai 'starttls' e hoʻohana iā STARTTLS ma tcp port 389 a me 'ldaps' e hoʻohana iā TLS ma tcp port 636 i ka hoʻonohonoho 'client ldap sasl wrapping'.
- Hoʻohui i kahi koho hou "dns hostname" e hoʻonohonoho i ka inoa o ka mea kūʻai aku ma DNS (paʻamau "[inoa netbios].[ʻāina]").
- Hoʻohana ʻo Samba AD i ka hoʻololi ʻana i nā ʻōlelo huna i pau no nā moʻokāki e hoʻohana ana i nā kāleka akamai e komo ai (ua kuhikuhi ʻia ka hoʻonohonoho "kāleka akamai no ka logon"), a hoʻohana ʻia ka ʻōlelo huna ma ke ʻano he hāʻule i ka wā e hoʻi ai i NTLM a i ʻole no ka hoʻopili ʻana i kahi ʻaoʻao kūloko.
- ʻAe ʻia e wehewehe i nā hoʻonohonoho "veto files" a me "huna file" e pili ana i nā mea hoʻohana a me nā hui. No ka laʻana, "huna nā faila: USERNAME = /somefile.txt/".
- Hoʻohana ʻia ka hoʻopou hou ʻana o ka pā kī ma hope o ka hoʻololi ʻana i ka ʻōlelo huna i hoʻohana ʻia no ka hōʻoia ʻana i kahi kamepiula ma kahi kikowaena (ʻōlelo huna mīkini).
- Ua hoʻohui ʻia kahi module VFS hou no ka ʻōnaehana faila Ceph, me ka hoʻohana ʻana i ka libcephfs API haʻahaʻa haʻahaʻa a hiki i ka hana kiʻekiʻe ke hoʻohālikelike ʻia me ka module cephfs i kēia manawa. No ka hoʻonohonoho ʻana i kahi module hou ma smb.conf, e hoʻohana i ka inoa 'ceph_new' ma kahi o 'ceph'.
- Kākoʻo hoʻohui ʻia no nā moʻokāki hoʻokele gMSA (Group Managed Service Account), e pili ana i ka pae hana o Active Directory Domain Services 2012 (Functional Level 2012). Hoʻohui ʻia nā kauoha i ka samba-tool utility no ka hana ʻana me nā kī kumu gMSA (KDS), e like me "samba-tool domain kds root_key create" a me "samba-tool domain kds root_key list".
- Ua hoʻokō ʻia ke kākoʻo no ka pae hana o Active Directory Domain Services 2012R2 (Functional Level 2012R2).
- Ua hana ʻia ka hana e hoʻolako i nā kūkulu hou ʻana e hōʻoia i ka kūkulu ʻia ʻana o ka binary mai ke kumu kumu i hāʻawi ʻia. No ka laʻana, ʻaʻole pili ka hopena kūkulu i nā hoʻonohonoho kūloko a me ka papa kuhikuhi kahi i hana ʻia ai ke kūkulu ʻana.
- Hoʻohui ʻia ka pale ʻana i ka noʻonoʻo ʻana i / proc o ka ʻikepili koʻikoʻi i ʻōlelo ʻia i ke kāhea ʻana i nā pono hana Samba, i ʻike ʻole ʻia kēia ʻikepili i ka puka o ps a i luna paha.
Source: opennet.ru
