Новата версия на Samba 4.20 вече е пусната и това издание е едно от най-големите по отношение на представените промени и нови функции (в сравнение с изданията от последните две години) и с това можем да кажем, че тази нова версия прилага голям брой доста интересни промени.
И първоначално в Samba 4.20 компилирането на новата помощна програма „wspsearch“ е разрешено с експериментален клиент за протокола WSP (Windows Search Protocol), който ви позволява да изпращате заявки за търсене до сървър на Windows, изпълняващ услугата WSP.
Друга нова функция, която Samba 4.20 представя, са нови разширения за централизирани правила за достъп до Active Directory, политики за удостоверяване и контейнери за политики към помощната програма „samba-tool“. Това позволява на потребителя да бъде свързан с претенции за по-късна употреба в правила, които определят техния достъп до политика за удостоверяване.
Освен, че, samba-tool вече ви позволява да създавате и управлявате политики за удостоверяване, както и да създавате и управлявате контейнери за политики. Например можете да определите къде и откъде потребителят може да се свърже, дали NTLM е разрешен и към кои услуги потребителят може да се удостовери, наред с други настройки, свързани с удостоверяването.
Tambien в samba-tool, добавена поддръжка от страна на клиента за gMSA акаунти (Group Managed Service Account), които използват автоматично актуализирани пароли. Команди за управление на пароли в samba-tool, които преди се прилагаха само към базата данни local sam.ldb
, вече може да се приложи към външен сървър с удостоверен достъп с помощта на «-H ldap://$DCNAME
".
Домейн контролер на Active Directory базиран на Samba сега поддържа политики за удостоверяване и силози за удостоверяване, който може да бъде създаден чрез помощната програма samba-tool или импортиран от конфигурациите на Microsoft AD. Тази функция изисква функционално ниво на Active Directory поне 2012_R2.
От друга страна, в Samba 4.20 е добавенo поддръжка на записи за контрол на условен достъп, които разрешават или блокират достъпа според допълнителни условия. Условните проверки могат да се приложат и към атрибутите на защитен обект, описани от атрибутите на системния ресурс.
От други промени които се открояват от тази нова версия:
- Конфигурациите с MIT Kerberos5, работещи като домейн контролер на Active Directory, вече изискват поне MIT Krb1.21 версия 5, за да добавят допълнителна защита срещу уязвимостта CVE-2022-37967.
- Внедряването на ctdb вече поддържа услугата MS-SWN (Service Witness Protocol), която позволява на клиентите да наблюдават своите SMB връзки към клъстерни възли.
- Командите "
samba-tool user getpassword
»Y«samba-tool user syncpasswords
» използвани за определяне и синхронизиране на пароли са променили изхода си при използване на « параметъра;rounds=
» с атрибутиvirtualCryptSHA256 y virtualCryptSHA512.
- MS-WKST вече не поддържа показване на списък със свързани потребители въз основа на съдържанието на файла
/var/run/utm
p поради уязвимостта на формата към проблема от 2038 г. - Командата "
smbcacls
» вече предоставя поддръжка за запис на DACL във файл и възстановяване на DACL от файл.
Ако се интересувате да научите повече за това, можете да се консултирате с подробности В следващия линк.
Как да инсталирате или надстроите до Samba на Ubuntu и производни?
Ако се интересувате от инсталирането на новата версия на Samba или ако вече имате инсталирана Samba и искате да актуализирате предишната си версия до тази нова, можете да го направите, като следвате стъпките, които споделяме по-долу.
Струва си да се спомене, че въпреки че samba е включена в хранилищата на Ubuntu, трябва да знаете, че пакетите не се актуализират, когато бъде пусната нова версия, така че в този случай предпочитаме да използваме хранилище.
Първото нещо, което ще направим, е да отворим терминал и в него ще напишем следната команда, за да добавим хранилище към системата:
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
След като хранилището е добавено, ние продължаваме да инсталираме samba в системата и за това просто въвеждаме следната команда:
sudo apt install samba
Ако вече имате инсталирана предишна версия, тя ще се актуализира автоматично.