Samba 4.20发布:无缝集成的增强

Samba 4.20发布，改进了活动目录兼容性和新的实用程序。

Samba是一个流行的开源软件套件，为SMB/CIFS网络提供文件、打印和身份验证服务，它宣布发布Samba 4.20.0。这个版本经过六个月的开发，包含了几个新特性和改进，特别是在Active Directory (AD)兼容性和新实用程序方面。

Samba 4.20中的一个关键更改是包含了“wspsearch”实用程序，它实现了WSP (Windows搜索协议)协议的实验性客户端。该实用程序允许用户向运行WSP服务的Windows服务器发送搜索请求，从而实现更高效、更精确的文件搜索。

“smbcacls”命令也进行了更新，以支持向文件写入dcl(可自由支配访问控制列表)和从文件恢复dcl。此功能确保了保存dacl的文件的可移植性，因为数据以Windows实用程序“icacls.exe”支持的格式保存。

“samba-tool”实用程序也收到了一些更新，包括增加了针对集中式Active Directory访问策略(Claims)、身份验证策略(authentication policies)和策略容器(authentication Silos)的扩展。这些更新允许用户将用户绑定到声明，以便以后在确定用户是否可以访问身份验证策略的规则中使用。samba工具实用程序现在可以用于创建和管理身份验证策略和策略容器，从而更好地控制用户身份验证和访问。

基于samba的Active Directory域控制器增加了对通过samba工具实用程序创建或从Microsoft AD配置导入的身份验证策略和身份验证竖井的支持。此特性仅在Active Directory功能级别至少为2012_R2的系统上可用。

samba工具实用程序还添加了对gMSA (Group Managed Service Account)帐户的客户端支持，这些帐户使用自动更新的密码。这种支持允许用户使用samba工具实用程序管理gMSA密码和Kerberos tgt。

此外，Samba 4.20还包括对条件访问控制项(conditional ace)的支持，允许根据其他条件允许或阻止访问。该特性为访问安全对象提供了更大的灵活性和控制。

ctdb集群实现增加了提供MS-SWN(服务见证协议)服务的能力，允许客户端监视到集群节点的SMB连接。该特性包括一系列命令，允许集群管理员查看已注册的客户端，并请求将连接转移到其他集群节点。

最后，Samba 4.20还包括其他一些改进和更新，包括支持MIT Kerberos5作为Active Directory域控制器运行，由于Year 2038问题取消了对utmp文件的支持，以及使用Perl5内置的JSON::PP模块而不是Perl JSON模块。

您可以从这个页面下载压缩后的tar球:https://download.samba.org/pub/samba/stable/

这个版本将在几天内到达Ubuntu、Fedora和Arch Linux存储库。

通过Samba邮件列表