Suchen

Samba 4.3 freigegeben Active Directory und Dateidienste auf Linux-Servern

| Autor / Redakteur: Thomas Drilling / Dipl. -Ing. Thomas Drilling

Die Samba-Entwickler haben Version 4.3 Ihrer freien Implementation von ADDS und Windows-kompatibler Datei-Diensten fertig gestellt, die mit zahlreichen Neuerungen gegenüber der Version 4.2 aufwarten kann.

Firma zum Thema

Neue Samba-Version 4.3 verfügbar.
Neue Samba-Version 4.3 verfügbar.
(Bild: Samba)

Samba 4.3 hat im Vergleich zur Vorgängerversion gegenüber Samba 4.1 deutlich mehr Neuerungen aufzuweisen.

So haben die Entwickler z. B. den Profiling-Code für SMB erneuert. Der nutzt jetzt eine TDB-Datenbank und soll deutlich schneller als Shared Memory sein. Neu in Samba 4.3 ist auch, dass SMB Client- und Server-seitig in der in Windows 10 verwendeten Version 3.1.1 unterstützt wird. Ferner erwartet winbind nun per Default eine SMB-Signatur von den Clients.

Verbesserte Sicherheit

Darüber hinaus haben die Entwickler die Kerberos-Sicherheit um die Signatur von DCERPC-Headern erweitert. Zudem hat man den Support von Trusted Domains im Rahmen der Active Directory-Funktionalität verbessert, auch wenn es hierbei immer noch einige Einschränkungen gibt.

Der erweiterte ADDS-Funktionsumfang ist übrigens auch an einigen neuen Unterkommandos von domain trust erkennbar. Schließlich haben die Entwickler, den Knowledge Consistency Checker (KCC) verbessert. Der TLS-Support ist zudem jetzt konfigurierbar und bringt sicherere Standardwerte mit.

Neue Module und Kommandos

Darüber hinaus hat das Samba-Team drei neue Module, idmap_script, vfs_unityed_media, und vfs_shell_snap eingeführt. Außerdem gibt es neue Unterkommandos für die CLI-Tools smbclient und rpcclient.

Ferner unterstützt samba-tool jetzt alle sieben FSMO-Rollen. Darüber hinaus läuft CTDB nicht mehr als separater Daemon und hat ebenfalls diverse Verbesserungen erfahren.

Logs und Benachrichtigungen

Das Samba-Team hat auch den der Code zur Log-Ausgabe erweitert. Konnten Administratoren früher lediglich ins Syslog oder eigene Dateien zu schreiben, kann Samba 4.3 optional auch das systemd-Journal, lttng und gpfs direkt füttern.

Ferner bringt Samba 4.3 ein neues FileChangeNotify-Subsystem mit. Während das bisherige System eine zentrale Datenbank notify_index.tdb zum Speichern sämtlicher Benachrichtigungsanforderungen verwendete, was zu Problemen mit der Skalierung in Cluster-Umgebungen führte, haben die Entwickler jetzt ein neues System entwickelt. Dieses startet auf jedem Cluster-Knoten einen eigenen Daemon, der alle Benachrichtigungsanforderungen im Speicher hält und sie asynchron mit den anderen Knoten abgleicht.

Weitere Details zu den Neuerungen lassen sich dem Changelog entnehmen.