Samba 4.20 发布,安全升级与 AD 操作现代化
Samba 4.20现已提供下载,带来了增强的安全性、改进的功能以及旨在现代化和简化活动目录(Active Directory,AD)操作的新功能。
Samba是一个开源软件套件,可为SMB/CIFS客户端提供无缝的文件和打印服务。这使得Linux/Unix服务器和基于Windows的客户端之间可以互操作,成为网络管理员创建统一网络环境的重要工具,而不受底层操作系统的限制。
Samba 4.20亮点
Samba 4.20的一个关键更新是对Samba活动目录域控制器的MIT Krb5最低要求升级至版本1.21。这一变更解决了关键漏洞,增强了安全性,提高了抵御潜在攻击的能力。此外,移除了对Perl JSON模块的依赖,简化了安装和配置,因为Samba构建现在将使用Perl的内置JSON::PP模块。
新版本改进了samba-tool用户密码访问和同步工具的功能。这些工具现在允许更详细的属性选择和格式化选项,使输出更接近LDIF输出格式。
另外,该新版本还通过客户端支持组管理服务帐户(gMSA)扩展了其功能,从而实现了自动密码更改,并增强了服务隔离,而无需静态密码的弊端。
此外,引入了一个新的实验性Windows搜索协议(WSP)客户端wspsearch,允许直接向启用了WSP的服务器发送搜索请求。在目录访问控制和策略管理方面也有重大改进。smbcacls工具现在支持将DACLs保存和恢复到文件,镜像了Windows icacls.exe的功能。
此外,samba-tool扩展了对Active Directory Claims、Authentication Policies和Authentication Silos的支持,提供了高级用户和服务管理功能,将Samba推向与Windows Active Directory服务完全相匹配的目标。
最后,Samba 4.20.0加强了对Authentication Silos、Policies和Conditional Access Control Entries (ACEs)的支持,现在可以对功能级别为2012 R2或更高的域进行详细配置。Service Witness Protocol的集成提高了集群环境中集群节点监视和客户端连接稳定性。
想要了解Samba 4.20带来的所有变化,可以查阅发布说明。
相关:Ubuntu 20.04 安装配置 Samba 服务器,实现与 Windows 共享文件 https://www.linuxmi.com/ubuntu-20-04-samba-windows.html
The post Samba 4.20 发布,安全升级与 AD 操作现代化 first appeared on Linux迷.
共有 0 条评论