tatala , o le na faaauauina le atinaeina o le paranesi faʻatasi ai ma le faʻatinoina atoatoa o le pule o le domain ma le Active Directory auaunaga, e fetaui ma le faʻatinoga o le Windows 2000 ma mafai ona tautua ituaiga uma o tagata Windows o loʻo lagolagoina e Microsoft, e aofia ai Windows 10. Samba 4 o se oloa faʻapipiʻi multifunctional lea e maua ai foʻi le faʻatinoga o se faila faila, auaunaga lolomi ma le faʻasinomaga (winbind).
Ki i Samba 4.13:
- Fa'aopoopoina le puipuiga malu (CVE-2020-1472) e mafai ai e se tagata osofaʻi ona maua aia faʻatonutonu i luga o se pule faʻatonu i luga o faiga e le faʻaogaina le "server schannel = ioe" seti.
- Ole pito la'ititi ole mana'oga Python ua fa'aopoopoina mai le Python 3.5 ile Python 3.6. O le mafai ona fausia se faila faila ma le Python 2 o loʻo taofia mo le taimi nei (aʻo leʻi tamoe ./configure' ma 'faia' e tatau ona e setiina le fesuiaiga o le siosiomaga 'PYTHON=python2'), ae i le isi lala o le a aveesea ma Python 3.6 o le a manaʻomia mo le fausiaina.
- O le "fesoʻotaʻiga lautele = ioe" galuega, lea e mafai ai e le au faila faila ona fatuina ni fesoʻotaʻiga faʻatusa i se vaega i fafo atu o le SMB / CIFS vaeluaga o loʻo iai nei, ua siitia mai le smbd i se isi "vfs_widelinks" module. I le taimi nei, o lenei module e otometi lava ona utaina pe a fai o le "lautele soʻotaga = ioe" o loʻo iai i totonu o faʻatulagaga. I le lumanaʻi, o loʻo fuafua e aveese le lagolago mo "soʻotaga lautele = ioe" ona o faʻafitauli tau puipuiga, ma faʻamalosia malosi tagata faʻaoga samba e sui mai "soʻotaga lautele = ioe" i le faʻaogaina o le "mount --bind" e faʻapipiʻi ai vaega i fafo o le. le faiga faila.
- Ua le toe fa'aaogaina le lagolago a le pule ole laiga masani. O tagata fa'aoga o le NT4-pei o le pule'aga ('classic') e tatau ona fesuia'i i le fa'aogaina o Samba Active Directory fa'atonu fa'atonu ina ia mafai ona galulue fa'atasi ma tagata fa'aonaponei Windows.
- Fa'ate'aina auala fa'amaonia le mautinoa e na'o le SMBv1 protocol e mafai ona fa'aoga: "domain logons", "raw NTLMv2 auth", "client plaintext auth", "client NTLMv2 auth", "client lanman auth" ma le "client use spnego".
- Lagolago mo le "ldap ssl ads" filifiliga ua aveese mai le smb.conf. O le "server schannel" filifiliga e tatau ona aveese i le isi faʻasalalauga.
puna: opennet.ru