
Samba is een multifunctioneel serverproduct, dat ook een implementatie biedt van de bestandsserver, afdrukservice en identiteitsserver (winbind).
De nieuwe versie van Samba 4.20 is al uitgebracht en deze release is een van de grootste in termen van gepresenteerde veranderingen en nieuwe functies (vergeleken met de releases van de afgelopen twee jaar) en hiermee kunnen we zeggen dat deze nieuwe versie een groot aantal behoorlijk interessante veranderingen implementeert.
En aanvankelijk in Samba 4.20 compilatie van het nieuwe hulpprogramma “wspsearch” is ingeschakeld met een experimentele client voor het WSP-protocol (Windows Search Protocol), waarmee u zoekopdrachten kunt verzenden naar een Windows-server waarop de WSP-service draait.
Een andere nieuwe functie die Samba 4.20 presenteert, zijn de nieuwe uitbreidingen voor gecentraliseerd Active Directory-toegangsbeleid, authenticatiebeleid en beleidscontainers naar het hulpprogramma "samba-tool". Hierdoor kan een gebruiker worden gekoppeld aan claims voor later gebruik in regels die hun toegang tot een authenticatiebeleid bepalen.
Daarnaast, Met samba-tool kunt u nu authenticatiebeleid maken en beheren, evenals het maken en beheren van beleidscontainers. U kunt bijvoorbeeld bepalen waar en vanaf waar een gebruiker verbinding kan maken, of NTLM is toegestaan en bij welke services de gebruiker zich kan authenticeren, naast andere authenticatiegerelateerde instellingen.
ook in samba-tool client-side ondersteuning toegevoegd voor gMSA-accounts (Group Managed Service Account), waarbij automatisch bijgewerkte wachtwoorden worden gebruikt. Wachtwoordbeheeropdrachten in samba-tool, die voorheen alleen van toepassing waren op de database local sam.ldb
, kan nu worden toegepast op een externe server met geverifieerde toegang met behulp van de «-H ldap://$DCNAME
".
Active Directory-domeincontroller Op samba gebaseerd ondersteunt nu authenticatiebeleid en authenticatiesilo's, dat kan worden gemaakt via het hulpprogramma samba-tool of kan worden geïmporteerd vanuit Microsoft AD-configuraties. Deze functie vereist een Active Directory-functioneel niveau van minimaal 2012_R2.
Aan de andere kant is het in Samba 4.20 toegevoegdo ondersteuning voor voorwaardelijke toegangscontrole-invoer, die de toegang toestaan of blokkeren volgens aanvullende voorwaarden. Voorwaardelijke controles kunnen ook worden toegepast op beveiligbare objectkenmerken die worden beschreven door systeembronkenmerken.
Van de andere veranderingen die zich onderscheiden van deze nieuwe versie:
- Configuraties waarbij MIT Kerberos5 als Active Directory-domeincontroller wordt uitgevoerd, vereisen nu minimaal MIT Krb1.21 versie 5 om extra bescherming tegen het CVE-2022-37967-kwetsbaarheid toe te voegen.
- De ctdb-implementatie ondersteunt nu de MS-SWN-service (Service Witness Protocol), waarmee clients hun SMB-verbindingen met clusterknooppunten kunnen monitoren.
- De commando's "
samba-tool user getpassword
"En"samba-tool user syncpasswords
» die worden gebruikt om wachtwoorden te bepalen en te synchroniseren, hebben hun uitvoer gewijzigd bij gebruik van de parameter «;rounds=
» met attributenvirtualCryptSHA256 y virtualCryptSHA512.
- MS-WKST ondersteunt niet langer het weergeven van een lijst met verbonden gebruikers op basis van bestandsinhoud
/var/run/utm
p vanwege de kwetsbaarheid van het formaat voor het jaar 2038-probleem. - Het bevel "
smbcacls
» biedt nu ondersteuning voor het schrijven van DACL naar een bestand en het herstellen van DACL vanuit een bestand.
Als u er meer over wilt weten, kunt u de details raadplegen In de volgende link.
Hoe installeer of upgrade ik Samba op Ubuntu en derivaten?
Als u geïnteresseerd bent in het installeren van de nieuwe versie van Samba of als u Samba al geïnstalleerd heeft en uw vorige versie wilt updaten naar deze nieuwe versie, kunt u dit doen door de stappen te volgen die we hieronder delen.
Het is vermeldenswaard dat, hoewel samba is opgenomen in de Ubuntu-repository's, u moet weten dat de pakketten niet worden bijgewerkt wanneer een nieuwe versie wordt uitgebracht, dus in dit geval gebruiken we liever een repository.
Het eerste wat we gaan doen is een terminal openen en daarin gaan we de volgende opdracht typen om een repository aan het systeem toe te voegen:
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
Nadat de repository is toegevoegd, gaan we verder met het installeren van samba op het systeem en hiervoor typen we gewoon de volgende opdracht:
sudo apt install samba
Als u al een eerdere versie hebt geïnstalleerd, wordt deze automatisch bijgewerkt.