Samba 4.20 is al uitgebracht en wordt geleverd met een groot aantal wijzigingen en nieuwe functies

Samba is de standaardset van Windows-interoperabiliteitsprogramma's voor Linux en Unix.

Samba is een multifunctioneel serverproduct, dat ook een implementatie biedt van de bestandsserver, afdrukservice en identiteitsserver (winbind).

De nieuwe versie van Samba 4.20 is al uitgebracht en deze release is een van de grootste in termen van gepresenteerde veranderingen en nieuwe functies (vergeleken met de releases van de afgelopen twee jaar) en hiermee kunnen we zeggen dat deze nieuwe versie een groot aantal behoorlijk interessante veranderingen implementeert.

En aanvankelijk in Samba 4.20 compilatie van het nieuwe hulpprogramma “wspsearch” is ingeschakeld met een experimentele client voor het WSP-protocol (Windows Search Protocol), waarmee u zoekopdrachten kunt verzenden naar een Windows-server waarop de WSP-service draait.

Een andere nieuwe functie die Samba 4.20 presenteert, zijn de nieuwe uitbreidingen voor gecentraliseerd Active Directory-toegangsbeleid, authenticatiebeleid en beleidscontainers naar het hulpprogramma "samba-tool". Hierdoor kan een gebruiker worden gekoppeld aan claims voor later gebruik in regels die hun toegang tot een authenticatiebeleid bepalen.

Daarnaast, Met samba-tool kunt u nu authenticatiebeleid maken en beheren, evenals het maken en beheren van beleidscontainers. U kunt bijvoorbeeld bepalen waar en vanaf waar een gebruiker verbinding kan maken, of NTLM is toegestaan ​​en bij welke services de gebruiker zich kan authenticeren, naast andere authenticatiegerelateerde instellingen.

ook in samba-tool client-side ondersteuning toegevoegd voor gMSA-accounts (Group Managed Service Account), waarbij automatisch bijgewerkte wachtwoorden worden gebruikt. Wachtwoordbeheeropdrachten in samba-tool, die voorheen alleen van toepassing waren op de database local sam.ldb, kan nu worden toegepast op een externe server met geverifieerde toegang met behulp van de «-H ldap://$DCNAME".

Active Directory-domeincontroller Op samba gebaseerd ondersteunt nu authenticatiebeleid en authenticatiesilo's, dat kan worden gemaakt via het hulpprogramma samba-tool of kan worden geïmporteerd vanuit Microsoft AD-configuraties. Deze functie vereist een Active Directory-functioneel niveau van minimaal 2012_R2.

Aan de andere kant is het in Samba 4.20 toegevoegdo ondersteuning voor voorwaardelijke toegangscontrole-invoer, die de toegang toestaan ​​of blokkeren volgens aanvullende voorwaarden. Voorwaardelijke controles kunnen ook worden toegepast op beveiligbare objectkenmerken die worden beschreven door systeembronkenmerken.

Van de andere veranderingen die zich onderscheiden van deze nieuwe versie:

  • Configuraties waarbij MIT Kerberos5 als Active Directory-domeincontroller wordt uitgevoerd, vereisen nu minimaal MIT Krb1.21 versie 5 om extra bescherming tegen het CVE-2022-37967-kwetsbaarheid toe te voegen.
  • De ctdb-implementatie ondersteunt nu de MS-SWN-service (Service Witness Protocol), waarmee clients hun SMB-verbindingen met clusterknooppunten kunnen monitoren.
  • De commando's "samba-tool user getpassword"En"samba-tool user syncpasswords» die worden gebruikt om wachtwoorden te bepalen en te synchroniseren, hebben hun uitvoer gewijzigd bij gebruik van de parameter «;rounds=» met attributen virtualCryptSHA256 y virtualCryptSHA512.
  • MS-WKST ondersteunt niet langer het weergeven van een lijst met verbonden gebruikers op basis van bestandsinhoud /var/run/utmp vanwege de kwetsbaarheid van het formaat voor het jaar 2038-probleem.
  • Het bevel "smbcacls» biedt nu ondersteuning voor het schrijven van DACL naar een bestand en het herstellen van DACL vanuit een bestand.

Als u er meer over wilt weten, kunt u de details raadplegen In de volgende link.

Hoe installeer of upgrade ik Samba op Ubuntu en derivaten?

Als u geïnteresseerd bent in het installeren van de nieuwe versie van Samba of als u Samba al geïnstalleerd heeft en uw vorige versie wilt updaten naar deze nieuwe versie, kunt u dit doen door de stappen te volgen die we hieronder delen.

Het is vermeldenswaard dat, hoewel samba is opgenomen in de Ubuntu-repository's, u moet weten dat de pakketten niet worden bijgewerkt wanneer een nieuwe versie wordt uitgebracht, dus in dit geval gebruiken we liever een repository.

Het eerste wat we gaan doen is een terminal openen en daarin gaan we de volgende opdracht typen om een ​​repository aan het systeem toe te voegen:

sudo add-apt-repository ppa:linux-schools/samba-latest

sudo apt-get update

Nadat de repository is toegevoegd, gaan we verder met het installeren van samba op het systeem en hiervoor typen we gewoon de volgende opdracht:

sudo apt install samba

Als u al een eerdere versie hebt geïnstalleerd, wordt deze automatisch bijgewerkt.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.