Samba 4.20带来增强的安全性和新功能
Samba 4.20现在可供下载,它提供了增强的安全性、改进的功能和旨在现代化和简化Active Directory(AD)操作的新功能。
它是一个开源软件套件,可为SMB/CIFS客户端提供无缝的文件和打印服务。这允许Linux/Unix服务器和基于Windows的客户端之间的互操作性,使其成为网络管理员的重要工具,无论底层操作系统如何,都可以创建一个有凝聚力的网络环境。
Samba 4.20亮点
Samba 4.20中的一个关键更新是针对Samba Active Directory域控制器的MIT Krb5 1.21版本的新最低要求。这一变化解决了关键漏洞,增强了抵御潜在攻击的安全性。此外,消除对PerlJSON模块的依赖简化了安装和配置,因为Samba构建现在将使用Perl的内置JSON::PP模块。
新版本对
samba工具用户密码访问和同步工具。这些工具现在允许更详细的属性选择和格式选项,使输出与LDIF输出格式更紧密地对齐。
我们还不得不提到,新版本扩展了其功能,提供了对集团管理服务帐户(gMSA)的客户端支持,促进了密码的自动更改,并增强了服务隔离,而没有静态密码的陷阱。
此外,引入了一个新的实验性Windows搜索协议(WSP)客户端wspsearch,允许直接向支持WSP的服务器发送搜索请求。在目录访问控制和策略管理方面也取得了重大改进。这个
smbcacls该工具现在支持将DACL保存并恢复到文件中,镜像Windows
icacls.exe功能。
此外
samba工具Active Directory声明、身份验证策略和身份验证思洛的扩展提供了高级的用户和服务管理功能,使Samba更接近于与Windows Active Directory服务的完全对等。
最后,Samba 4.20.0增强了对身份验证思洛存储器、策略和条件访问控制项(ACE)的支持,功能级别为2012 R2或更高的域现在可以进行详细配置。服务见证协议集成提高了集群环境中的集群节点监控和客户端连接稳定性。
有兴趣了解更多关于Samba 4.20带来的所有更改的人可以访问发行说明。
