ProHoster > Blog > talafou initaneti > Samba 4.17.0 tatala

Samba 4.17.0 tatala

O le faʻasalalauga Samba 4.17.0 o loʻo tuʻuina atu, lea o loʻo faʻaauauina le atinaʻeina o le Samba 4 lala faʻatasi ai ma le faʻatinoina atoatoa o se pule faʻatonu ma se auaunaga Active Directory e fetaui ma le faʻatinoga o le Windows 2008 ma e mafai ona tuʻuina atu ituaiga uma o. Windows clients supported by Microsoft, including Windows 11. Samba 4 is a multifunctional server product , lea e maua ai foi se faatinoga o le faila faila, auaunaga lolomi, ma le faasinomaga (winbind).

Suiga taua ile Samba 4.17:

  • Ua maeʻa galuega e faʻaumatia ai faʻalavelave i le faʻatinoina o sapalai SMB pisi na faʻaalia o se taunuuga o le faʻaopoopoina o puipuiga mai faʻafitauli faʻaogaina o le symlink. Faatasi ai ma faʻataʻitaʻiga o loʻo faʻatinoina, o loʻo taʻua ai le faʻaitiitia o telefoni feaveaʻi pe a siaki le igoa o le lisi ma le le faʻaaogaina o mea e fafagu ai pe a faʻatautaia gaioiga tauva e mafua ai le tuai.
  • Le mafai ona fausia Samba e aunoa ma le lagolago mo le SMB1 protocol i smbd ua tuʻuina atu. Ina ia faʻamalo le SMB1, o le "--without-smb1-server" o loʻo faʻatinoina i le configure build script (e aʻafia ai naʻo le smbd; lagolago mo SMB1 o loʻo taofia i faletusi o tagata o tausia).
  • A faʻaaogaina le MIT Kerberos 1.20, o le mafai ona faʻafetaui le osofaʻiga o le Bronze Bit (CVE-2020-17049) e faʻatinoina e ala i le tuʻuina atu o faʻamatalaga faaopoopo i le va o vaega KDC ma KDB. I le faaletonu o Heimdal Kerberos-based KDC, na faʻamauina le mataupu i le 2021.
  • A fausia i le MIT Kerberos 1.20, o le Samba-based domain controller o loʻo lagolagoina nei le Kerberos extensions S4U2Self ma S4U2Proxy, ma faʻaopoopoina le gafatia mo Resource Based Constrained Delegation (RBCD). Ina ia pulea le RBCD, o le 'add-principal' ma le 'del-principal' subcommands ua faaopoopo i le "samba-tool delegation" poloaiga. Ole KDC ole KDC ole Heimdal Kerberos e le'i lagolagoina le faiga RBCD.
  • O le auaunaga DNS ua fausia e maua ai le gafatia e sui ai le taulaga fesoʻotaʻiga e maua ai talosaga (mo se faʻataʻitaʻiga, e faʻatautaia se isi DNS server i luga o le faiga lava e tasi e toe faʻafeiloaʻi ai nisi o talosaga i Samba).
  • I le vaega o le CTDB, lea e nafa ma le faʻaogaina o faʻasalalauga faʻapipiʻi, o manaʻoga mo le syntax o le faila ctdb.tunables ua faʻaititia. Pe a fausia Samba ma le "--with-cluster-support" ma "--systemd-install-services" filifiliga, o le faʻapipiʻiina o le systemd service mo CTDB e faʻamautinoa. O le ctdbd_wrapper script ua le toe fa'aauau - o le ctdbd process ua fa'alauiloa sa'o mai le systemd service po'o se init script.
  • O le 'nt hash store = never' ua fa'atinoina, lea e fa'asa ai le teuina o fa'ailoga "le lavalava" (e aunoa ma le masima) o upu fa'aoga a le Active Directory. I le isi fa'asologa, o le 'nt hash store' fa'amautu o le a seti i le "auto", lea o le a fa'aogaina ai le "never" mode pe afai o lo'o iai le 'ntlm auth = disabled'.
  • Ua tu'uina mai se fa'amauina mo le fa'aogaina o le smbconf library API mai le Python code.
  • O le polokalame smbstatus e faʻaaogaina le gafatia e faʻaalia ai faʻamatalaga i le JSON format (faʻaogaina i le "-json" filifiliga).
  • E lagolagoina e le pule o le pule le vaega o le puipuiga o le "Tagata Puipuia", lea na faʻaalia i le Windows Server 2012 R2 ma e le faʻatagaina le faʻaogaina o ituaiga faʻailoga vaivai (mo tagata faʻaoga i le kulupu, lagolago mo le faʻamaoniga NTLM, Kerberos TGT e faʻavae i luga o le RC4, faʻamalosia ma le faʻasalaina. ua le atoatoa le tuuina atu).
  • Lagolago mo le faleoloa faʻaupuga o le LanMan ma le auala faʻamaonia ua faʻagata (o le "lanman auth = ioe" ua leai se aoga).

    puna: opennet.ru

Faaopoopo i ai se faamatalaga