ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบ Samba 4.21.0

เบเบฒเบ™เบ›เปˆเบญเบ Samba 4.21.0

เบซเบผเบฑเบ‡เบˆเบฒเบ 6 เป€เบ”เบทเบญเบ™เบ‚เบญเบ‡เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ, เบเบฒเบ™เบ›เปˆเบญเบ Samba 4.21.0 เป„เบ”เป‰เบ–เบทเบเบ™เปเบฒเบชเบฐเป€เบซเบ™เบต, เป€เบŠเบดเปˆเบ‡เบชเบทเบšเบ•เปเปˆเบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒเบ‚เบญเบ‡เบชเบฒเบ‚เบฒ Samba 4 เบ”เป‰เบงเบเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบขเปˆเบฒเบ‡เป€เบ•เบฑเบกเบ—เบตเปˆเบ‚เบญเบ‡เบ•เบปเบงเบ„เบงเบšเบ„เบธเบกเป‚เบ”เป€เบกเบ™เปเบฅเบฐเบšเปเบฅเบดเบเบฒเบ™ Active Directory, เป€เบซเบกเบฒเบฐเบชเบปเบกเบเบฑเบšเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ” Windows 2008 เปเบฅเบฐเบชเบฒเบกเบฒเบ”เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบ—เบฑเบ‡เบซเบกเบปเบ” Microsoft- เบฅเบธเป‰เบ™เบ—เบตเปˆเบฎเบญเบ‡เบฎเบฑเบšเบ‚เบญเบ‡ Windows clients, เบฅเบงเบกเบ—เบฑเบ‡ Windows 11. Samba 4 เป€เบ›เบฑเบ™เบœเบฐเบฅเบดเบ”เบ•เบฐเบžเบฑเบ™เป€เบŠเบตเบšเป€เบงเบตเบ—เบตเปˆเบซเบผเบฒเบเบซเบผเบฒเบเบŠเบฐเบ™เบดเบ”เบ—เบตเปˆเบชเบฐเปœเบญเบ‡เบเบฒเบ™เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ”เป„เบŸเบฅเปŒเป€เบŠเบตเบšเป€เบงเบต, เบšเปเบฅเบดเบเบฒเบ™เบžเบดเบก เปเบฅเบฐเป€เบŠเบตเบšเป€เบงเบตเบเบฒเบ™เบฅเบฐเบšเบธเบ•เบปเบงเบ•เบปเบ™ (winbind).

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เปƒเบ™ Samba 4.20:

  • เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ›เบธเบ‡เปเบ•เปˆเบ‡ "เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบ–เบทเบเบ•เป‰เบญเบ‡", "เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡", "เบฅเบฒเบเบเบฒเบ™เบญเปˆเบฒเบ™" เปเบฅเบฐ "เบ‚เบฝเบ™เบฅเบฒเบเบŠเบทเปˆ". เบ–เป‰เบฒเบซเบฒเบเบงเปˆเบฒ, เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”เปƒเบ™เบเบฒเบ™เป‚เบญเบ™เบ‚เปเป‰เบกเบนเบ™, เบกเบฑเบ™เบšเปเปˆเบชเบฒเบกเบฒเบ”เบเปเบฒเบ™เบปเบ” SID เป‚เบ”เบเบŠเบทเปˆเบœเบนเป‰เปƒเบŠเป‰เบซเบผเบทเบเบธเปˆเบก, เบเบฒเบ™เบ›เป‰เบญเบ™เบšเบฑเบ™เบซเบฒเปƒเบ™เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบšเปเปˆเป„เบ”เป‰เบ–เบทเบเบฅเบฐเป€เบฅเบตเบ, เปเบ•เปˆเบœเบปเบ™เป„เบ”เป‰เบฎเบฑเบšเปƒเบ™เบเบฒเบ™เบชเบฐเปเบ”เบ‡เบ„เบงเบฒเบกเบœเบดเบ”เบžเบฒเบ”. เบœเบนเป‰เปƒเบŠเป‰ เปเบฅเบฐเบเบธเปˆเบกเบ—เบตเปˆเบšเปเปˆเบกเบตเบขเบนเปˆเปเบกเปˆเบ™เบ–เบทเบเบฅเบฐเป€เบฅเบตเบ.
  • ะ’ เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ เบ›เบฐเบˆเบธเบšเบฑเบ™ LDAP เบฎเบญเบ‡เบฎเบฑเบšเบเบฒเบ™เบžเบดเบชเบนเบ”เบขเบทเบ™เบขเบฑเบ™เบ•เบปเบงเบ•เบปเบ™ SASL เบœเปˆเบฒเบ™ Kerberos เบซเบผเบท NTLMSSP เบ”เป‰เบงเบเบเบฒเบ™เบชเบปเปˆเบ‡เบ•เปเปˆเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบœเปˆเบฒเบ™ TLS (LDAPs เบซเบผเบท STARTTLS). เบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบ‚เบญเบ‡เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ 'เป€เบŠเบตเบšเป€เบงเบต LDAP เบ•เป‰เบญเบ‡เบเบฒเบ™เบเบฒเบ™เบžเบดเบชเบนเบ”เบขเบทเบ™เบขเบฑเบ™เบ—เบตเปˆเป€เบ‚เบฑเป‰เบกเปเบ‚เบ‡' เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เปƒเบŠเป‰ SASL เบœเปˆเบฒเบ™ TLS, เป€เบŠเบดเปˆเบ‡เป€เบ—เบปเปˆเบฒเบเบฑเบšเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ LdapEnforceChannelBinding เปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ NTDS เปƒเบ™เปเบžเบฅเบ”เบŸเบญเบก Windows.
  • เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ” LDB เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™ Samba AD DC เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบฅเบงเบšเบฅเบงเบกเปƒเบ™เบฎเบนเบšเปเบšเบšเบ‚เบญเบ‡เบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ”เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐเป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เบชเป‰เบฒเบ‡ tar archive เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ. เป€เบญเบปเบฒเบเบฒเบ™เบœเบนเบเบกเบฑเบ” API เบ‚เบญเบ‡ LDB Modules เบชเปเบฒเบฅเบฑเบš Python, เป€เบŠเบดเปˆเบ‡เบšเปเปˆเบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป„เบ”เป‰เป€เบ›เบฑเบ™เป€เบงเบฅเบฒเบซเบผเบฒเบเบ›เบต. เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบเบฒเบ™เบˆเบฑเบ”เบเบฒเบ™ Unicode เปƒเบ™ LDB.
  • เบšเบฒเบ‡เบซเป‰เบญเบ‡เบชเบฐเปเบธเบ”เบชเบฒเบ—เบฒเบฅเบฐเบ™เบฐเบ‚เบญเบ‡ Samba (dcerpc-samr, samba-policy, tenvent-util, dcerpc, samba-hostconfig, samba-credentials, dcerpc_server เปเบฅเบฐ samdb) เบ–เบทเบเบ•เบฑเป‰เบ‡เปƒเบซเป‰เป€เบ›เบฑเบ™เบชเปˆเบงเบ™เบ•เบปเบงเบ•เบฒเบกเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™.
  • เบชเบฐเบซเบ™เบญเบ‡เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰ ldaps เบˆเบฒเบ 'winbindd' เปเบฅเบฐ 'net ads'. เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบ„เปˆเบฒ 'starttls' เป€เบžเบทเปˆเบญเปƒเบŠเป‰ STARTTLS เปƒเบ™ tcp port 389 เปเบฅเบฐ 'ldaps' เป€เบžเบทเปˆเบญเปƒเบŠเป‰ TLS เปƒเบ™ tcp port 636 เบเบฑเบšเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ 'client ldap sasl wrapping'.
  • เป€เบžเบตเปˆเบกเบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบซเบกเปˆ "dns hostname" เป€เบžเบทเปˆเบญเบ•เบฑเป‰เบ‡เบŠเบทเปˆเบฅเบนเบเบ„เป‰เบฒเปƒเบ™ DNS (เบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™ "[netbios name].[realm]").
  • Samba AD เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบซเบกเบธเบ™เบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เบ—เบตเปˆเปเบปเบ”เบญเบฒเบเบธเบชเปเบฒเบฅเบฑเบšเบšเบฑเบ™เบŠเบตเบ—เบตเปˆเปƒเบŠเป‰เบšเบฑเบ”เบญเบฑเบ”เบชเบฐเบฅเบดเบเบฐเป€เบžเบทเปˆเบญเป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบš (เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ "เบšเบฑเบ”เบญเบฑเบ”เบชเบฐเบฅเบดเบเบฐเบ•เป‰เบญเบ‡เบเบฒเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบชเบนเปˆเบฅเบฐเบšเบปเบš" เปเบกเปˆเบ™เบฅเบฐเบšเบธเป„เบงเป‰), เปเบฅเบฐเบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบ›เบฑเบ™เบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบ™เบเบฒเบ™เบเบฑเบšเบ„เบทเบ™เป€เบกเบทเปˆเบญเบเบฑเบšเบ„เบทเบ™เป„เบ›เบซเบฒ NTLM เบซเบผเบทเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เป‚เบ›เบฃเป„เบŸเบฅเปŒเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™.
  • เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบเปเบฒเบ™เบปเบ” "เป„เบŸเบฅเปŒ veto" เปเบฅเบฐ "เป€เบŠเบทเปˆเบญเบ‡เป„เบŸเบฅเปŒ" เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเบฑเบšเบœเบนเป‰เปƒเบŠเป‰เบชเปˆเบงเบ™เบšเบธเบเบ„เบปเบ™เปเบฅเบฐเบเบธเปˆเบก. เบ•เบปเบงเบขเปˆเบฒเบ‡, "hide files: USERNAME = /somefile.txt/".
  • เป€เบ›เบตเบ”เปƒเบŠเป‰เบเบฒเบ™เบญเบฑเบšเป€เบ”เบ”เปเบ›เป‰เบ™เบžเบดเบกเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เบซเบผเบฑเบ‡เบˆเบฒเบเบ›เปˆเบฝเบ™เบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เบ—เบตเปˆเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบžเบดเบชเบนเบ”เบขเบทเบ™เบขเบฑเบ™เบ„เบญเบกเบžเบดเบงเป€เบ•เบตเปƒเบ™เป‚เบ”เป€เบกเบ™ (เบฅเบฐเบซเบฑเบ”เบœเปˆเบฒเบ™เป€เบ„เบทเปˆเบญเบ‡).
  • เป‚เบกเบ”เบนเบ™ VFS เปƒเบซเบกเปˆเป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเบชเปเบฒเบฅเบฑเบšเบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒ Ceph, เป€เบŠเบดเปˆเบ‡เปƒเบŠเป‰ API libcephfs เบฅเบฐเบ”เบฑเบšเบ•เปˆเปเบฒเปเบฅเบฐเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบกเบตเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ—เบตเปˆเบชเบนเบ‡เบ‚เบถเป‰เบ™เป€เบกเบทเปˆเบญเบ—เบฝเบšเบเบฑเบšเป‚เบกเบ”เบนเบ™ cephfs เบ—เบตเปˆเบกเบตเบขเบนเปˆ. เป€เบžเบทเปˆเบญเบเบณเบ™เบปเบ”เบ„เปˆเบฒเป‚เบกเบ”เบนเบ™เปƒเปเปˆเปƒเบ™ smb.conf, เปƒเบซเป‰เปƒเบŠเป‰เบŠเบทเปˆ 'ceph_new' เปเบ—เบ™ 'ceph'.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบšเบฑเบ™เบŠเบตเบเบฒเบ™เบ„เบธเป‰เบกเบ„เบญเบ‡ gMSA (Group Managed Service Account) เบ—เบตเปˆเบชเบญเบ”เบ„เป‰เบญเบ‡เบเบฑเบšเบฅเบฐเบ”เบฑเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ‚เบญเบ‡ Active Directory Domain Services 2012 (เบฅเบฐเบ”เบฑเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบ 2012). เป€เบžเบตเปˆเบกเบ„เปเบฒเบชเบฑเปˆเบ‡เปƒเบชเปˆเป€เบ„เบทเปˆเบญเบ‡เบกเบท samba-tool เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบเบฑเบš gMSA root keys (KDS), เป€เบŠเบฑเปˆเบ™ "samba-tool domain kds root_key create" เปเบฅเบฐ "samba-tool domain kds root_key list".
  • เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบฅเบฐเบ”เบฑเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบ‚เบญเบ‡ Active Directory Domain Services 2012R2 (Functional Level 2012R2) เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”.
  • เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเป„เบ”เป‰เบ–เบทเบเป€เบฎเบฑเบ”เป€เบžเบทเปˆเบญเบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบชเป‰เบฒเบ‡เบŠเป‰เปเบฒเบŠเป‰เบญเบ™เป€เบžเบทเปˆเบญเบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบงเปˆเบฒ binary เบ–เบทเบเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เบˆเบฒเบเบฅเบฐเบซเบฑเบ”เปเบซเบผเปˆเบ‡เบ—เบตเปˆเบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰. เบ•เบปเบงเบขเปˆเบฒเบ‡, เบœเบปเบ™เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบšเปเปˆเบ‚เบถเป‰เบ™เบเบฑเบšเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เปเบฅเบฐเป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเบ—เบตเปˆเบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡เป„เบ”เป‰เบ”เปเบฒเป€เบ™เบตเบ™.
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เบชเบฐเบ—เป‰เบญเบ™เปƒเบ™ /proc เบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบฅเบฐเบญเบฝเบ”เบญเปˆเบญเบ™เบ—เบตเปˆเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™เป€เบงเบฅเบฒเป‚เบ—เบซเบฒ Samba utilities, เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™เบ‚เปเป‰เบกเบนเบ™เบ™เบตเป‰เบšเปเปˆเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เบœเบปเบ™เบœเบฐเบฅเบดเบ”เบ‚เบญเบ‡ ps เบซเบผเบทเป€เบ—เบดเบ‡.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™