ProHoster > Блог > ayelujara iroyin > Samba 4.21.0 idasilẹ

Samba 4.21.0 idasilẹ

Lẹhin awọn oṣu 6 ti idagbasoke, itusilẹ Samba 4.21.0 ti gbekalẹ, eyiti o tẹsiwaju idagbasoke ti ẹka Samba 4 pẹlu imuse kikun ti oludari agbegbe ati iṣẹ Active Directory, ni ibamu pẹlu imuse Windows 2008 ati agbara lati ṣiṣẹ gbogbo Microsoft- awọn ẹya atilẹyin ti awọn onibara Windows, pẹlu Windows 11. Samba 4 jẹ ọja olupin multifunctional ti o tun pese imuse ti olupin faili, iṣẹ titẹ ati olupin idanimọ (winbind).

Awọn ayipada bọtini ni Samba 4.20:

  • Ilọsiwaju aabo fun sisẹ awọn “awọn olumulo to wulo”, “awọn olumulo ti ko tọ”, “akojọ kika” ati “akojọ kikọ” awọn atokọ. Ti, nitori aṣiṣe gbigbe data kan, ko ṣee ṣe lati pinnu SID nipasẹ olumulo tabi orukọ ẹgbẹ, titẹ sii iṣoro ninu awọn atokọ naa ko ni bikita, ṣugbọn awọn abajade ni ifihan aṣiṣe. Awọn olumulo ti ko si tẹlẹ ati awọn ẹgbẹ ko bikita.
  • В olupin LDAP n ṣe atilẹyin fun ijẹrisi SASL nipasẹ Kerberos tabi NTLMSSP pẹlu gbigbe asopọ lori TLS (LDAPs tabi STARTTLS). Iye aiyipada ti olupin 'LDAP nilo eto auth to lagbara' bayi nlo SASL lori TLS, eyiti o jẹ deede si fifi LdapEnforceChannelBinding sinu awọn eto NTDS lori pẹpẹ Windows.
  • Awọn imuse LDB ti a lo ni Samba AD DC ti wa ni akojọpọ bayi ni irisi ile-ikawe ti gbogbo eniyan laisi ṣiṣẹda ibi ipamọ tar lọtọ. Yọkuro LDB Modules API abuda fun Python, eyiti ko ṣee lo fun ọdun pupọ. Imudani Unicode ti yipada ni LDB.
  • Diẹ ninu awọn ile-ikawe ti gbogbo eniyan Samba (dcerpc-samr, eto imulo samba, tevent-util, dcerpc, samba-hostconfig, awọn iwe-ẹri samba, dcerpc_server ati samdb) jẹ ikọkọ nipasẹ aiyipada.
  • Ti pese agbara lati lo ldaps lati 'winbindd' ati 'awọn ipolowo nẹtiwọki'. Atilẹyin afikun fun awọn iye 'starttls' lati lo STARTTLS lori tcp ibudo 389 ati 'ldap' lati lo TLS lori ibudo tcp 636 si eto 'ldap sasl murasilẹ' alabara.
  • Ṣe afikun aṣayan titun kan "orukọ olupin DNS" lati ṣeto orukọ onibara ni DNS (aiyipada "[orukọ netbios].[agbegbe]").
  • Samba AD n ṣe iyipo ti awọn ọrọ igbaniwọle ti pari fun awọn akọọlẹ ti o lo awọn kaadi smati lati wọle (eto “kaadi smati nilo fun logon” ti wa ni pato), ati pe ọrọ igbaniwọle ni a lo bi ipadasẹhin nigbati yiyi pada si NTLM tabi fun fifipamọ profaili agbegbe kan.
  • Ti gba laaye lati ṣalaye awọn eto “awọn faili veto” ati “fipamọ awọn faili” ni ibatan si awọn olumulo ati ẹgbẹ kọọkan. Fun apẹẹrẹ, "fi awọn faili pamọ: USERNAME = /somefile.txt/".
  • Ti mu ṣiṣẹ imudojuiwọn laifọwọyi ti bọtini itẹwe lẹhin iyipada ọrọ igbaniwọle ti a lo lati jẹri kọnputa kan ni agbegbe kan (ọrọ igbaniwọle ẹrọ).
  • A ti ṣafikun module VFS tuntun fun eto faili Ceph, ni lilo ipele kekere libcephfs API ati gbigba fun iṣẹ ṣiṣe giga ni akawe si module cephfs ti o wa tẹlẹ. Lati tunto module tuntun ni smb.conf, lo orukọ 'ceph_new' dipo 'ceph'.
  • Atilẹyin ti a ṣafikun fun gMSA (Akọọlẹ Iṣẹ iṣakoso Ẹgbẹ) awọn akọọlẹ iṣakoso, ti o baamu ipele iṣẹ ti Awọn iṣẹ Aṣẹ Aṣẹ Active Directory 2012 (Ipele Iṣẹ 2012). Awọn aṣẹ ti a ṣafikun si IwUlO irinṣẹ samba fun ṣiṣẹ pẹlu awọn bọtini root gMSA (KDS), gẹgẹbi “samba-tool domain kds root_key ṣẹda” ati “akojọ samba-tool domain kds root_key list”.
  • Atilẹyin fun ipele iṣẹ-ṣiṣe ti Awọn iṣẹ-iṣẹ Aṣẹ Active Directory 2012R2 (Ipele Iṣẹ 2012R2) ti ni imuse.
  • A ti ṣe iṣẹ lati pese awọn atunṣe atunṣe lati rii daju pe alakomeji ti kọ lati koodu orisun ti a pese. Fun apẹẹrẹ, abajade kikọ ni bayi ko dale lori awọn eto agbegbe ati ilana ninu eyiti o ti ṣe kikọ.
  • Idaabobo ti a ṣafikun lodi si iṣaroye ni / proc ti data ifura pato nigbati o n pe awọn ohun elo Samba, ki data yii ko han ni abajade ti ps tabi oke.

orisun: opennet.ru

Fi ọrọìwòye kun