最近 Samba4.15.0の新しいバージョンのリリースが発表されました、ドメインコントローラーとActiveDirectoryサービスの完全な実装を備えたSamba4ブランチの開発を継続します。
この新しいバージョンのSambaでは VFSレイヤージョブの完了が強調表示され、 デフォルトで有効になっているだけでなく、SMB3拡張機能のサポートを安定させることに加えて、コマンドラインも改善されました。
Samba4.15の主な新機能
この新しいバージョンでは、次のことが強調されています。 VFSレイヤーの近代化作業が完了しました そして歴史的な理由から、 ファイルパス処理に関連付けられたファイルサーバー実装のコード、特に、記述子を使用するように変換されたSMB2プロトコルに使用されました。
近代化はコードの翻訳に帰着しました これは、ファイルパスの代わりにファイル記述子を使用するためのサーバーファイルシステムへのアクセスを提供します。たとえば、stat()の代わりにfstat()が使用され、SMB_VFS_STAT()の代わりにSMB_VFS_FSTAT()が使用されます。
クライアントがDNSゾーン転送要求をBINDサーバーに送信し、Sambaからの応答を受信できるようにする、BINDの動的ロードゾーン(DLZ)テクノロジの実装により、アクセスリストを定義して、そのような要求を許可するクライアントとその要求を決定する機能が追加されました。そうではありません。
目立つもう一つの目新しさはそれです デフォルトで有効になり、SMB3拡張機能のサポートが安定しました (マルチチャネルSMB3)。これにより、クライアントは複数の接続を確立して、単一のSMBセッション内でデータ転送を並列化できます。 たとえば、同じファイルにアクセスする場合、I / O操作を同時に複数の開いている接続に分散させることができます。 このモードにより、パフォーマンスが向上し、フォールトトレランスが向上します。 smb.confでマルチチャネルSMB3を無効にするには、「マルチチャネルサーバーサポート」オプションを変更します。これは、LinuxおよびFreeBSDプラットフォームでデフォルトで有効になっています。
Active Directoryドメインコントローラーをサポートせずに(「–without-ad-dc」オプションを指定して)ビルドされたSamba構成でsamba-toolコマンドを使用することができます。 ただし、この場合、すべての機能が使用できるわけではありません。たとえば、コマンド「sambatooldomain」の機能が制限されています。
さらに、コマンドラインインターフェイスが改善され、新しいコマンドラインオプションパーサーが提案されていることに注意してください。 さまざまなsambaユーティリティで使用します。 同様のオプションが統合されましたが、ユーティリティによって異なります。たとえば、暗号化に関連するオプションの処理、デジタル署名の操作、およびKerberosの使用が統合されました。 Smb.confは、オプションのデフォルトオプションを設定するための設定を定義します。
さらに、 オフラインドメイン参加メカニズムのサポートが追加されました (ODJ)。これにより、ドメインコントローラーに直接連絡することなく、コンピューターをドメインに参加させることができます。 UnixライクなSambaベースのオペレーティングシステムでは、「netofflinejoin」コマンドを使用して参加できます。Windowsでは、標準のdjoin.exeプログラムを使用できます。
その他の変更点 目立つ:
- すべてのユーティリティでエラーを表示するには、STDERRを使用します(STDOUTへの出力には、「– debug-stdout」オプションが提供されます)。
オプション "–client-protection = off |を追加しましたサイン| 暗号化 '。 - DLZ DNSプラグインは、リンクブランチ9.8および9.9をサポートしなくなりました。
- デフォルトでは、winbinddを開始すると、信頼されたドメインのリストの解析が無効になります。これはNT4日では意味がありますが、ActiveDirectoryには関係ありません。
- DCE / RPC DNSサーバーをsambaツールとWindowsユーティリティで使用して、外部サーバー上のDNSレコードを操作できるようになりました。
- コマンド「samba-tooldomainbackupオフライン」を実行すると、バックアップ中の並列データの変更から保護するために、LMDBデータベース内のロックの正しい構成が保証されます。
- SMBプロトコルの実験的な方言(SMB2_22、SMB2_24、およびSMB3_10)のサポートは終了しました。これらは、Windowsの試用版でのみ使用されていました。
- MITKerberosに基づく実験的なActiveDirectory実装を使用した実験的なビルドでは、このパッケージのバージョンに対する要件が引き上げられました。 ビルドには、少なくともMIT Kerberos 1.19(Fedora 34に同梱)が必要です。
- NISサポートが削除されました。
- TGS-REQパケットがサーバー名なしで送信された場合に、認証されていないユーザーがHeimdalKDCベースのドメインコントローラーをロックダウンする可能性があるCVE-2021-3671の脆弱性を修正しました。
最後に あなたがそれについてもっと知りたいのなら、確認できます 詳細は次のリンクをご覧ください。