Samba, den välkända programsviten med öppen källkod som erbjuder tjänster för fil-, skriv- och autentisering över SMB/CIFS-nätverk, har lanserat version 4.20.0 efter ett halvårs utvecklingsarbete. Denna version innebär betydande framsteg, speciellt gällande förbättrad kompatibilitet med Active Directory (AD) och introduktionen av nya verktyg.
I den nya versionen finner vi bland annat ”wspsearch”, ett verktyg under utveckling som fungerar som klient för Windows Search Protocol (WSP). Detta gör det möjligt för användare att utföra mer effektiva sökningar efter filer på en Windows-server som använder WSP.
Uppdateringar har även gjorts på ”smbcacls”-kommandot, som nu kan hantera Discretionary Access Control Lists (DACLs), både genom att skriva till och återställa från filer. Detta underlättar portabiliteten för filer med DACLs tack vare kompatibilitet med Windows-verktyget ”icacls.exe”.
”Samba-tool”, ett annat viktigt verktyg i Samba, har förbättrats med nya funktioner för att hantera centraliserade AD-åtkomstpolicyer, autentiseringspolicyer och policybehållare. Detta tillåter finjusterad kontroll över användarautentisering och tillgång, genom möjligheten att binda användare till specifika påståenden.
För Samba-baserade Active Directory-domänkontrollanter introduceras stöd för dessa nya autentiseringspolicyer och silor, vilket dock kräver att systemet opererar på en AD-funktionsnivå av minst 2012_R2.
Det tillkommer även klientstöd för hantering av gMSA (Group Managed Service Account) konton inom ”samba-tool”, vilket inkluderar hantering av lösenord och Kerberos-biljetter som uppdateras automatiskt.
Samba 4.20 stöder nu även villkorliga åtkomstkontrollposter, vilket ger administratörer ytterligare flexibilitet i att styra åtkomst baserat på specifika villkor.
I klusterlösningen ctdb tillförs möjligheten att hantera MS-SWN (Service Witness Protocol) service, som låter klienter hålla koll på sina SMB-anslutningar till klusternoder och begära överföring av dessa anslutningar.
Slutligen omfattar uppdateringarna i Samba 4.20 stöd för MIT Kerberos5 som AD-domänkontrollant, avveckling av stöd för utmp-filen på grund av det så kallade år 2038-problemet, och en övergång till att använda JSON::PP-modulen som är inbyggd i Perl5 istället för den separata Perl JSON-modulen.