ProHoster > Блог > ozi ịntanetị > Mwepụta Samba 4.15.0

Mwepụta Samba 4.15.0

E gosipụtara ntọhapụ nke Samba 4.15.0, nke gara n'ihu na mmepe nke alaka Samba 4 na mmejuputa zuru oke nke onye na-ahụ maka ngalaba na ọrụ Active Directory, dakọtara na mmejuputa Windows 2000 ma nwee ike ịrụ ọrụ ụdị niile nke ndị ahịa Windows. Microsoft kwadoro, gụnyere Windows 10. Samba 4 bụ ngwaahịa nkesa multifunctional, nke na-enyekwa mmejuputa nkesa faịlụ, ọrụ mbipụta, na ihe nkesa njirimara (winbind).

Mgbanwe dị mkpa na Samba 4.15:

  • A rụchaala ọrụ maka ịkwalite oyi akwa VFS. Maka akụkọ ihe mere eme, koodu na mmejuputa ihe nkesa faịlụ na-ejikọta na nhazi nke ụzọ faịlụ, nke a na-ejikwa maka usoro SMB2, nke a na-ebufe na iji nkọwa. Nhazi ahụ gụnyere ịtụgharị koodu na-enye ohere na sistemụ faịlụ nke ihe nkesa iji jiri nkọwa faịlụ kama iji ụzọ faịlụ (dịka ọmụmaatụ, ịkpọ fstat() kama stat () na SMB_VFS_FSTAT () kama SMB_VFS_STAT()).
  • Mmezu nke teknụzụ BIND DLZ ( Mpaghara-Dynamically-loaded), nke na-enye ndị ahịa ohere iziga arịrịọ mbufe mpaghara DNS na sava BIND wee nweta nzaghachi sitere na Samba, agbakwunyela ikike ịkọwapụta ndepụta ohere na-enye gị ohere ikpebi ndị ahịa bụ. kwere ndị dị otú ahụ arịrịọ na nke na-adịghị. Ihe mgbakwunye DLZ DNS anaghị akwado Bind alaka 9.8 na 9.9.
  • A na-akwado nkwado maka ndọtị ọtụtụ ọwa SMB3 (protocol Multi-Channel SMB3) site na ndabara ma kwụsie ike, na-enye ndị ahịa ohere ịmepụta ọtụtụ njikọ iji mee ka mbufe data n'ime otu nnọkọ SMB. Dịka ọmụmaatụ, mgbe ị na-enweta otu faịlụ, enwere ike kesaa ọrụ I/O gafee ọtụtụ njikọ mepere emepe ozugbo. Usoro a na-enye gị ohere ịbawanye mmepụta ma mee ka iguzogide ọdịda. Iji gbanyụọ Multi-Channel SMB3, ị ga-agbanwerịrị nhọrọ "nkwado ọtụtụ channelụ nkesa" na smb.conf, nke enyere ya na ndabara na nyiwe Linux na FreeBSD.
  • Ọ ga-ekwe omume ugbu a iji iwu samba-tool na nhazi Samba wuru na-enweghị nkwado ngalaba nchịkwa Active Directory (mgbe akọwapụtara nhọrọ "--enweghị-ad-dc"). Mana na nke a, ọ bụghị ọrụ niile dị; dịka ọmụmaatụ, ikike nke ngalaba 'samba-tool' nwere oke.
  • Ọhụụ ahịrị iwu emelitere: echerela ntụzịaka nhọrọ ahịrị iwu ọhụrụ maka ojiji na ngwa samba dị iche iche. Nhọrọ ndị yiri nke ahụ dị iche na ngwa ọrụ dị iche iche ka ejikọtara ọnụ, dịka ọmụmaatụ, nhazi nke nhọrọ ndị metụtara izo ya ezo, ịrụ ọrụ na mbinye aka dijitalụ, na iji kerberos dị n'otu. smb.conf na-akọwa ntọala maka ịtọ ụkpụrụ ndabara maka nhọrọ. Iji wepụta njehie, akụrụngwa niile na-eji STDERR (maka mmepụta na STDOUT, a na-enye nhọrọ “--debug-stdout).

    agbakwunyere "--client-protection=off|sign| encrypt" nhọrọ.

    Nhọrọ ndị akpọgharịrị aha: --kerberos -> --use-kerberos = achọrọ | achọrọ | gbanyụọ --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --eji -ccache -> --eji- winbind-ccache

    Nhọrọ ewepụrụ: “-e|—encrypt” na “-S|—mbinye aka”.

    Emeela ọrụ iji hichaa nhọrọ oyiri na ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename na ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd na winbindd utilities.

  • Site na ndabara, inyocha ndepụta nke ngalaba ntụkwasị obi mgbe ị na-agba winbindd nwere nkwarụ, nke nwere ezi uche n'ụbọchị NT4, mana ọ baghị uru maka Directory Active.
  • Nkwado agbakwunyere maka usoro ODJ (Ngalaba Na-anọghị n'ịntanetị), nke na-enye gị ohere isonye na kọmpụta na ngalaba na-enweghị ịkpọtụrụ onye njikwa ngalaba ozugbo. Na sistemụ arụmọrụ Unix dabere na Samba, a na-enye iwu 'net offlinejoin' maka ịbanye, na Windows ị nwere ike iji mmemme djoin.exe ọkọlọtọ.
  • Iwu 'samba-tool dns zoneoptions' na-enye nhọrọ maka ịtọ oge mmelite na ịchịkwa mkpochapụ nke ndekọ DNS ochie. Ọ bụrụ na ehichapụrụ ihe ndekọ niile maka aha DNS, a na-etinye ọnụ ahụ na steeti ili.
  • Ihe nkesa DNS DCE/RPC nwere ike ugbu a site na samba-tool na Windows utilities iji megharịa ndekọ DNS na sava mpụga.
  • Mgbe ị na-eme iwu "samba-tool domain backup offline", a na-ahụta na mkpọchi ziri ezi na nchekwa data LMDB iji chebe megide ngbanwe data n'oge ndabere.
  • Akwụsịla nkwado maka asụsụ nnwale nke usoro SMB - SMB2_22, SMB2_24 na SMB3_10, ndị ejiri naanị n'ule wuo Windows.
  • N'iji mmejuputa nnwale nke Active Directory dabere na MIT Kerberos, ewelitela ihe achọrọ maka ụdị ngwungwu a. Mee ugbu a chọrọ opekata mpe MIT Kerberos ụdị 1.19 (butere ya na Fedora 34).
  • Ewepụla nkwado NIS.
  • Ọdịda adịghị ike CVE-2021-3671, nke na-enye onye ọrụ na-enwetaghị ikike ka ọ daa onye njikwa ngalaba Heimdal KDC ma ọ bụrụ na ezipụ ngwugwu TGS-REQ nke na-agụnyeghị aha sava.

isi: opennet.ru

Tinye a comment