ออกแล้ว Samba 3.6.0

มาดูส่วนที่มีการเปลี่ยนแปลง และมีอะไรใหม่กันเลยครับ

1. Changed security defaults – การเปลี่ยนแปลงค่าเริ่มในการรักษาความปลอดภัย

แซมบ้าได้มีการปรับปรุงค่าเริ่มต้นเพื่อความปลอดภัย แต่อาจส่งผลกระทบต่อผู้ใช้ที่ใช้แซมบ้าอยู่แล้ว
[hana-code-insert name=’AdSense’ /]
client ntlmv2 auth = yes
client use spnego principal = no
send spnego principal = no

ผลกระทบเมื่อตั้งค่า client ntlmv2 auth = yes คือโดยปกติแล้วเราจะไม่ใช้ NTLM ในการยืนยันตัวตนที่ไคลเอนต์ ที่ใชับังคับไปยังแซมบ้าไคลเอนต์ แต่ไม่ได้เปลี่ยนแปลงในคอร์เนลของ CIFS ไคลเอนต์

การเปิดใช้งานการเข้ารหัส NTLM encryption ต้องตั้งค่าตัวเลือกเป็น –option=clientusentlmv2auth=no ระหว่างใช้คำสั่ง smbclient
หรือต้องเซต client ntlmv2 auth = no ในไฟล์ smb.conf

ผลกระทบเมื่อ client use spnego principal = no คือ แซมบ้าจะใช้ CIFS/hostanme ในการขอรับบัตร kerberos ticket

ผลกระทบเมื่อ end spnego principal = no คือ เพื่อทำการ match ค่าให้ตรงกับ Windows 2008 และทำให้ไคลเอนต์ทำงานได้สอดคล้องกันมากขึ้น
ระหว่างแซมบ้ากับ Windows 2008 (อาจมีแนวโน้มกลับไปยัง NTLMSSP)

2. สนับสนุน SMB2 โปรโตคอล

ซึ่งโปรโตคอล SMB2 สำหรับใช้งานกับ Windows Vista
และโปรโตคอล SMB2.1 สำหรับใช้งานกับ Windows 7

3. Internal Winbind passdb changes – Winbind เปลี่ยนการเรียกใช้ฟงก์ชั่น passdb

winbind ได้รับการเปลี่ยนมาใช้ samr และ LSA RPC ในการเข้าถึง local user และ group information แทนการเรียกใช้ฟงก์ชั่น passdb

4. New Spoolss code – ปรับปรุงรหัสเดิมให้สมบูรณ์

5. ID Mapping Changes – การเปลี่ยนแปลงการกำหนดค่าเริ่มต้นของ idmap เพื่อให้สอดคล้องกับการกำหนดค่าต่อโดเมน

6. Endpoint Mapper – ทีมพัฒนาได้แนะนำแมปเปอร์จุดสิ้นสุดของปลายทาง (Endpoint Mapper) เช่น แมปเปอร์พอร์ตสำหรับ DNS เซิร์ฟเวอร์ กับปลายทาง แต่โปรโตคอล SMB2 จะยังไม่ถูกเปิดใช้งานโดยค่าเริ่มต้น (อยู่ระหว่างกำลังทดสอบ)

7. Internal restructuring – การปรับโครงสร้างระบบย่อยภายใน เพื่อสร้างไบนารีที่มีขนาดเล็ก

8. SMB Traffic Analyzer – เพิ่มเครื่องมือในการเฝ้ามองการจราจร (SMB Traffice Monitoring) และการรายงานสติถิการใช้ SMB เซิร์ฟเวอร์

ติดตั้ง SMB Traffic Analyzer บน openSUSE 11.4

9. NFS quota backend on Linux – เพิ่มคุณสมบัติ NFS โควต้าแบ็กเอนด์ (NFS quota backend) สำหรับ Linux, Solaris และ FreeBSD ทำให้แซมบ้ามีการสื่อสารข้อมูลที่ถูกต้องสำหรับการตรวจสอบพื้นที่ว่างของดิกส์ (diskfree)

10. ค่าที่มีการเปลี่ยนแปลงในไฟล์ smb.conf

Parameter Name Description Default
————– ———– ——-

async smb echo handler New No
client ntlmv2 auth Changed Default Yes
client use spnego principal New No
ctdb locktime warn threshold New 0
idmap alloc backend Removed
log writeable files on exit New No
multicast dns register New Yes
ncalrpc dir New
send spnego principal New No
smb2 max credits New 8192
smb2 max read New 1048576
smb2 max trans New 1048576
smb2 max write New 1048576
username map cache time New 0
winbind max clients New 200
[hana-code-insert name=’AdSense’ /]
ที่มา – Release Notes for Samba 3.6.0

Leave a Reply

Scroll to top
X