Samba 4.20 はすでにリリースされており、多数の変更点と新機能が追加されています。

Darkcrizt

4分

Samba は、Linux および Unix 用の Windows 相互運用プログラムの標準セットです。

Samba は、ファイル サーバー、印刷サービス、ID サーバー (winbind) の実装も提供する多機能サーバー製品です。

の新しいバージョン Samba 4.20はすでにリリースされています このリリースは、(過去 2 年間のリリースと比較して) 変更点と新機能の点で最大規模のリリースの 1 つであり、このことから、この新しいバージョンには非常に興味深い変更が多数実装されていると言えます。

そして最初は Samba 4.20 で 新しい「wspsearch」ユーティリティのコンパイルが有効になりました WSP (Windows Search Protocol) プロトコルの実験的なクライアントを使用すると、WSP サービスを実行している Windows サーバーに検索リクエストを送信できます。

Samba 4.20 が提供するもう XNUMX つの新機能は、 一元化された Active Directory アクセス ポリシーの新しい拡張機能、認証ポリシーとポリシーコンテナ 「samba-tool」ユーティリティに追加します。 これにより、ユーザーをクレームにリンクして、後で認証ポリシーへのアクセスを決定するルールで使用できるようになります。

それに加えて、 samba-tool を使用して認証ポリシーを作成および管理できるようになりました。 ポリシーコンテナの作成と管理も行います。たとえば、認証関連の設定の中でも特に、ユーザーが接続できる場所と接続元、NTLM が許可されるかどうか、ユーザーが認証できるサービスを決定できます。

また samba-tool に、gMSA アカウントのクライアント側サポートが追加されました (グループ管理サービス アカウント)、自動的に更新されるパスワードを使用します。 samba-tool のパスワード管理コマンド (以前はデータベースにのみ適用されていました) local sam.ldb、« を使用して認証されたアクセスを持つ外部サーバーに適用できるようになりました。-H ldap://$DCNAME"

Active Directory ドメイン コントローラー サンバをベースにした 認証ポリシーと認証サイロをサポートするようになりましたこれは、samba-tool ユーティリティを通じて作成することも、Microsoft AD 構成からインポートすることもできます。この機能には、少なくとも 2012_R2 の Active Directory 機能レベルが必要です。

一方、Samba 4.20では追加されました。o 条件付きアクセス制御エントリのサポート、追加の条件に従ってアクセスを許可またはブロックします。条件チェックは、システム リソース属性によって記述されたセキュリティ保護可能なオブジェクト属性にも適用できます。

その他の変更 この新しいバージョンから際立っている:

  • MIT Kerberos5 を Active Directory ドメイン コントローラーとして実行する構成では、CVE-1.21-5 脆弱性に対する追加の保護を追加するために、少なくとも MIT Krb2022 バージョン 37967 が必要になります。
  • ctdb 実装は MS-SWN (Service Witness Protocol) サービスをサポートするようになりました。これにより、クライアントはクラスター ノードへの SMB 接続を監視できるようになります。
  • コマンドは「samba-tool user getpassword"Y"samba-tool user syncpasswordsパスワードの決定と同期に使用される » は、« パラメータを使用すると出力が変更されました;rounds=» 属性付き virtualCryptSHA256 y virtualCryptSHA512.
  • MS-WKST は、ファイルの内容に基づいた接続ユーザーのリストの表示をサポートしなくなりました /var/run/utmp は、この形式の 2038 年問題に対する脆弱性によるものです。
  • コマンド "smbcacls» では、ファイルへの DACL の書き込みとファイルからの DACL の復元がサポートされるようになりました。

さらに詳しく知りたい場合は、詳細を参照してください 次のリンクで。

Ubuntuおよび派生物にSambaをインストールまたはアップグレードするにはどうすればよいですか?

新しいバージョンの Samba のインストールに興味がある場合、またはすでに Samba がインストールされており、以前のバージョンをこの新しいバージョンに更新したい場合、以下で共有する手順に従ってこれを行うことができます。

言及する価値があるのは、sambaはUbuntuリポジトリに含まれていますが、新しいバージョンがリリースされたときにパッケージが更新されないことを知っておく必要があるため、この場合はリポジトリを使用することをお勧めします。

最初に行うことは、ターミナルを開くことです。その中で、次のコマンドを入力して、システムにリポジトリを追加します。

sudo add-apt-repository ppa:linux-schools/samba-latest

sudo apt-get update

リポジトリが追加されたら、システムにsambaをインストールします。このために、次のコマンドを入力するだけです。

sudo apt install samba

以前のバージョンがすでにインストールされている場合は、自動的に更新されます。