Gagner la confiance: SerNet publie les paquets SAMBA+ 4.9.0

SerNet a publié les premiers paquets SAMBA+ de la série de versions 4.9. Ces paquets sont disponibles pour diverses plateformes SUSE et Red Hat ainsi que pour Debian GNU/Linux et Ubuntu. L'une des nouvelles fonctionnalités de Samba 4.9 est la prise en charge améliorée des domaines de confiance lorsque Samba fonctionne en tant que contrôleur de domaine Active Directory (AD DC). Cette principale amélioration a été rendue possible grâce à un parrainage de SerNet.

En outre, la nouvelle série 4.9 comprend de nombreuses améliorations et fonctionnalités, qui sont documentées dans les notes de publication de Samba 4.9.0.

Amélioration de la prise en charge des domaines de confiance (comme AD DC)

La prise en charge des domaines/forêts de confiance a encore été améliorée. Les trusts de domaines externes, ainsi que les trusts de forêts transitifs, sont désormais pris en charge dans les deux sens (entrant et sortant) pour l'authentification Kerberos et NTLM. Stefan Metzmacher, membre de longue date de l'équipe Samba et collègue apprécié de SerNet, a travaillé sur le sujet. SerNet a rendu cela possible grâce à un sponsoring de développement à six chiffres.

Les fonctionnalités suivantes sont nouvelles dans la version 4.9 (par rapport à la version 4.8):

  • Il est maintenant possible d'ajouter des utilisateurs/groupes d'un domaine de confiance dans des groupes de domaine. Les membres du groupe sont étendus aux frontières de confiance.
  • Les objets foreignSecurityPrincipal (FPO) sont désormais automatiquement créés lorsque des membres (en tant que SID) d'un domaine/forêt de confiance sont ajoutés à un groupe.
  • Les commandes 'samba-tool group *members' permettent aux membres d'être spécifiés en tant que SIDs étrangers.


Cependant, il existe encore quelques limitations:

  • Les deux parties de la confiance doivent se faire entièrement confiance!
  • Aucune règle de filtrage des SID n'est appliquée!
  • Cela signifie que les DCs du domaine A peuvent accorder des droits d'administration de domaine dans le domaine B.
  • L'authentification sélective (CROSS_ORGANIZATION) n'est pas supportée. Il est possible de créer une telle confiance, mais le KDC et winbindd les ignorent.
  • Samba ne peut toujours fonctionner que dans une forêt avec un seul domaine.

Modifications de la CTDB et autres notes

En raison de changements majeurs, les utilisateurs doivent se rendre dans les notes de mise à jour de Samba pour lire attentivement la section 'CTDB changes' et les instructions s'ils utilisent CTDB. Le style de configuration a été revu. La configuration doit être migrée pour exécuter CTDB avec la nouvelle version. Le script de migration de configuration, qui peut aider à migrer l'ancienne configuration CTDB vers le nouveau style, est stocké dans /usr/share/ctdb/scripts/config_migrate.sh dans les nouveaux paquets. Le script prend le fichier de configuration /etc/default/sernet-samba-ctdb et crée un répertoire comprenant un nouvel exemple de configuration. Si CTDB gère des services Samba, le fichier commands.sh créé montre comment les scripts d'événements peuvent être activés.

Il s'agit de la première version des paquets SAMBA+ pour la série de versions Samba 4.9. Nous vous recommandons de faire des tests approfondis avant de procéder à la mise à jour et de lire attentivement les notes de mise à jour ! Avec la sortie de Samba 4.9, les anciennes séries de versions changent de statut comme suit: Samba 4.8 entre en mode maintenance, Samba 4.7 entre en mode versions de sécurité uniquement. 

De plus, les nouveaux paquets 4.9 ne seront plus disponibles pour certaines distributions. Veuillez consulter le SAMBA+ HowTo sur OPOSSO.

Contact us
Contact
Deutsch English Français