ProHoster > Blog > litaba tsa inthanete > Samba 4.15.0 tokollo

Samba 4.15.0 tokollo

Ho hlahisoa tokollo ea Samba 4.15.0, e tsoelang pele nts'etsopele ea lekala la Samba 4 ka ts'ebetsong e felletseng ea molaoli oa domain le ts'ebeletso ea Active Directory e tsamaellanang le ts'ebetsong ea Windows 2000 mme e khona ho sebeletsa liphetolelo tsohle. Basebelisi ba Windows ba tšehetsoeng ke Microsoft, ho akarelletsa le Windows 10. Samba 4 ke lihlahisoa tse ngata tsa seva , e fanang ka ts'ebetsong ea seva sa faele, tšebeletso ea khatiso, le seva sa boitsebiso (winbind).

Liphetoho tsa bohlokoa ho Samba 4.15:

  • Mosebetsi oa ho ntlafatsa lera la VFS o phethiloe. Ka mabaka a histori, khoutu e nang le ts'ebetsong ea seva sa faele e ne e tlameletsoe ho sebetsana le litsela tsa lifaele, tse neng li sebelisoa hape bakeng sa protocol ea SMB2, e ileng ea fetisetsoa ho sebelisoa ha litlhaloso. Mokhoa oa sejoale-joale o ne o kenyelletsa ho fetolela khoutu e fanang ka phihlello ea sistimi ea faele ea seva ho sebelisa litlhaloso tsa faele ho fapana le litsela tsa faele (mohlala, ho letsetsa fstat() sebakeng sa stat() le SMB_VFS_FSTAT() sebakeng sa SMB_VFS_STAT()).
  • Ts'ebetsong ea theknoloji ea BIND DLZ (Dynamically-loaded zones), e lumellang bareki ho romela likopo tsa phetisetso ea libaka tsa DNS ho seva sa BIND le ho fumana karabo ho tsoa ho Samba, e ekelitse bokhoni ba ho hlalosa manane a phihlello a u lumellang ho tseba hore na bareki ke bafe. a lumella likopo tse joalo le tse sa. Plugin ea DLZ DNS ha e sa tšehetsa makala a Bind 9.8 le 9.9.
  • Ts'ehetso bakeng sa katoloso ea li-channel tse ngata tsa SMB3 (SMB3 Multi-Channel protocol) e nolofalloa ka ho sa feleng le ho tsitsisoa, e lumellang bareki ho theha likhokahano tse ngata ho tsamaisana le phetiso ea data ka har'a seshene se le seng sa SMB. Mohlala, ha o fihlella faele e le 'ngoe, ts'ebetso ea I/O e ka ajoa ho likhokahanyo tse ngata tse bulehileng hang. Mokhoa ona o u lumella ho eketsa ts'ebetso le ho eketsa ho hanyetsa ho hloleha. Ho tima SMB3 Multi-Channel, o tlameha ho fetola khetho ea "server multi channel" ho smb.conf, e seng e nolofalitsoe ka mokhoa oa kamehla ho Linux le FreeBSD platforms.
  • Hona joale hoa khoneha ho sebelisa taelo ea sesebelisoa sa samba ho litlhophiso tsa Samba tse hahiloeng ntle le ts'ehetso ea molaoli oa Active Directory (ha khetho ea "--without-ad-dc" e hlalositsoe). Empa tabeng ena, ha se mesebetsi eohle e fumanehang; mohlala, bokhoni ba taelo ea 'samba-tool domain' bo na le moeli.
  • Khokahano e ntlafalitsoeng ea mola oa taelo: Ho entsoe tlhahiso e ncha ea khetho ea mola oa taelo hore e sebelisoe lits'ebetsong tse fapaneng tsa samba. Likhetho tse ts'oanang tse fapaneng lits'ebetsong tse fapaneng li kopantsoe, mohlala, ts'ebetso ea likhetho tse amanang le encryption, ho sebetsa ka li-signature tsa dijithale, le ho sebelisa kerberos ho kopantsoe. smb.conf e hlalosa litlhophiso bakeng sa ho beha boleng ba kamehla bakeng sa likhetho. Ho hlahisa liphoso, lisebelisoa tsohle li sebelisa STDERR (bakeng sa tlhahiso ho STDOUT, khetho ea "-debug-stdout" e fanoa).

    E kenyellelitsoe "--client-protection=off|sign|encrypt".

    Likhetho tse rehiloeng bocha: --kerberos -> --use-kerberos=required|desired|off --krb5-ccache -> --use-krb5-ccache=CCACHE --scope -> --netbios-scope=SCOPE --sebelisa -ccache -> --sebelisa- winbind-ccache

    Likhetho tse tlositsoeng: “-e|—encrypt” le “-S|—signing”.

    Ho se ho entsoe mosebetsi oa ho hloekisa likhetho tse peli ho ldbadd, ldbdel, ldbedit, ldbmodify, ldbrename le ldbsearch, ndrdump, net, sharesec, smbcquotas, nmbd, smbd le Winbindd utilities.

  • Ka nako e sa lekanyetsoang, ho lekola lenane la Mabaka a Tšeptjoang ha ho sebetsoa winbindd ho koetsoe, e leng ntho e neng e utloahala matsatsing a NT4, empa ha e amane le Active Directory.
  • Tšehetso e ekelitsoeng bakeng sa mochine oa ODJ (Offline Domain Join), e leng se u lumellang hore u ikopanye le k'homphieutha sebakeng sa marang-rang ntle le ho ikopanya ka ho toba le molaoli oa sebaka. Lits'ebetsong tse kang Unix tse thehiloeng ho Samba, ho fanoa ka taelo ea 'net offlinejoin' bakeng sa ho ikopanya, 'me ho Windows u ka sebelisa lenaneo le tloaelehileng la djoin.exe.
  • Taelo ea 'samba-tool dns zoneoptions' e fana ka likhetho bakeng sa ho beha nako ea ntlafatso le ho laola ho hloekisoa ha lirekoto tsa DNS tsa khale. Haeba litlaleho tsohle tsa lebitso la DNS li hlakotsoe, node e behoa sebakeng sa lebitla.
  • Seva ea DNS DCE/RPC e se e ka sebelisoa ke samba-tool le lisebelisoa tsa Windows ho qhekella lirekoto tsa DNS ho seva sa kantle.
  • Ha o etsa taelo ea "samba-tool domain backup offline", ho notlela ka nepo ho database ea LMDB ho netefatsoa ho sireletsa khahlano le phetoho e tšoanang ea data nakong ea ho boloka.
  • Tšehetso bakeng sa lipuo tsa liteko tsa protocol ea SMB - SMB2_22, SMB2_24 le SMB3_10, tse neng li sebelisoa feela litekong tsa Windows, ha li sa sebetsa.
  • Ho aha ka ts'ebetsong ea liteko ea Active Directory e thehiloeng ho MIT Kerberos, litlhoko tsa mofuta oa sephutheloana sena li phahamisitsoe. Ho aha hona joale ho hloka bonyane mofuta oa MIT Kerberos 1.19 (e rometsoe ka Fedora 34).
  • Tšehetso ea NIS e tlositsoe.
  • Kotsi e tsitsitseng CVE-2021-3671, e lumellang mosebelisi ea sa netefatsoang ho senya molaoli oa sebaka sa Heimdal KDC haeba ho romelloa pakete ea TGS-REQ e sa kenyelletseng lebitso la seva.

Source: opennet.ru

Eketsa ka tlhaloso