Ko te tukunga o Samba 4.17.0 i whakaatuhia, i haere tonu te whakawhanaketanga o te peka Samba 4 me te tino whakatinanatanga o te kaiwhakahaere rohe me te ratonga Active Directory, he hototahi ki te whakatinanatanga o Windows 2008 me te kaha ki te mahi i nga putanga katoa o nga kiritaki Windows e tautokohia ana e Microsoft, tae atu ki te Windows 11. Ko te Samba 4 he hua tūmau multifunctional , e whakarato ana hoki i te whakatinanatanga o te tūmau kōnae, te ratonga tā, me te tūmau tuakiri (winbind).
Nga huringa matua i Samba 4.17:
- Kua mahia nga mahi ki te whakakore i nga whakaraeraetanga i roto i nga mahi a nga kaitoro SMB pukumahi i puta mai na te taapiri i te whakamarumaru ki nga whakaraeraetanga whakaraeraetanga symlink. I roto i nga arotautanga i mahia, ka whakahuahia te whakaiti i nga waea punaha i te wa e tirotirohia ana te ingoa whaiaronga me te kore e whakamahi i nga huihuinga whakaoho i te wa e tukatuka ana i nga mahi whakataetae e arahi ana ki te whakaroa.
- Ko te kaha ki te hanga Samba me te kore tautoko mo te kawa SMB1 i smbd kua whakaratohia. Hei whakakore i te SMB1, ka whakatinanahia te whiringa "--kore-smb1-server" i roto i te tuhinga hanga whirihora (ka pa ki te smbd anake; ka mau tonu te tautoko mo te SMB1 i roto i nga whare pukapuka kiritaki).
- I te wa e whakamahi ana i te MIT Kerberos 1.20, ka whakatinanahia te kaha ki te whakaeke i te whakaeke Bronze Bit (CVE-2020-17049) ma te whakawhiti atu i nga korero i waenga i nga waahanga KDC me KDB. I roto i te KDC a Heimdal Kerberos taunoa, i whakatikahia te take i te tau 2021.
- I te wa i hangaia me te MIT Kerberos 1.20, ka tautokohia e te kaiwhakahaere rohe-a-Samba nga toronga Kerberos S4U2Self me S4U2Proxy, me te taapiri i te kaha mo te Resource Based Constrained Delegation (RBCD). Hei whakahaere i te RBCD, ko te 'add-principal' me te 'del-principal' subcommands kua taapirihia ki te whakahau "samba-tool delegation". Ko te KDC a Heimdal Kerberos taunoa kaore ano kia tautoko i te aratau RBCD.
- Ko te ratonga DNS kua hangaia he kaha ki te whakarereke i te tauranga whatunga e whiwhi tono ana (hei tauira, ki te whakahaere i tetahi atu tūmau DNS i runga i te punaha ano e huri ana i etahi tono ki a Samba).
- I roto i te waahanga CTDB, ko ia te kawenga mo te whakahaere i nga huinga huinga, kua whakahekehia nga whakaritenga mo te syntax o te kōnae ctdb.tunables. I te wa e hanga ana a Samba me nga whiringa "--me-tautoko-tautoko" me "--systemd-install-services", ka whakapumautia te whakaurunga o te ratonga systemd mo CTDB. Kua whakakorehia te tuhinga ctdbd_wrapper - kua whakarewahia te tukanga ctdbd mai i te ratonga systemd, mai i tetahi tuhinga init ranei.
- Kua whakatinanahia te tautuhinga 'nt hash store = never', e aukati ana i te rokiroki o nga haki “tahanga” (kare he tote) o nga kupuhipa kaiwhakamahi Active Directory. I te putanga e whai ake nei, ka tautuhia te tautuhinga taunoa 'nt hash store' ki te "aunoa", ka tukuna te aratau "kore" mena kei te noho te tautuhinga 'ntlm auth = monokia'.
- Kua tukuna he here mo te uru atu ki te API puna smbconf mai i te waehere Python.
- Ka whakatinanahia e te kaupapa smbstatus te kaha ki te whakaputa korero i roto i te whakatakotoranga JSON (whakahohehia me te "-json" kōwhiringa).
- Ka tautokohia e te kaiwhakahaere rohe te roopu haumarutanga "Kaiwhakamahi Tiaki", i puta mai i te Windows Server 2012 R2 me te kore e whakaae ki te whakamahi i nga momo whakamunatanga ngoikore (mo nga kaiwhakamahi i roto i te roopu, tautoko mo te whakamotuhēhēnga NTLM, Kerberos TGTs i runga i te RC4, kua herea me te kore e herea. kua monoa te tukunga.
- Ko te tautoko mo te toa kupuhipa a LanMan me te tikanga whakamotuhēhē kua whakakorehia (kaore he painga o te tautuhinga "lanman auth=ae" inaianei).
Source: opennet.ru