Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Kapitel 15. Authentifizierung und Interoperabilität

Neues Vertrauensmodell

Für Red Hat Enterprise Linux 5.9 Clients und höher sowie für Red Hat Enterprise Linux 6.3 Clients wird nun die Verwendung einer im Active Directory definierten Benutzer-ID oder Gruppen-ID unterstützt, anstelle der Verwendung einer Benutzer-ID und Gruppen-ID, die vom Benutzer-Security-Identifier generiert wurde. Dieses Vertrauensmodell kann verwendet werden, wenn POSIX-Attribute im Active Directory definiert sind.

Aktualisiertes slapi-nis Plug-In

Red Hat Enterprise Linux 7.0 bietet ein aktualisiertes Verzeichnisserver-Plug-In namens slapi-nis, das es Benutzern von Active Directory ermöglicht, sich auf veralteten Clients zu authentifizieren. Beachten Sie, dass es sich bei diesem Feature um eine Technologievorschau handelt.

Verfahren zur Datensicherung und -wiederherstellung für IPA

Das Verfahren zur Datensicherung und -wiederherstellung für die IPA Suite wird in Red Hat Enterprise Linux 7.0 als Technologievorschau bereitgestellt.

Samba 4.1.0

Red Hat Enterprise Linux 7.0 enthält samba Pakete, die auf die neueste Upstream-Version aktualisiert wurden und mehrere Fehlerbehebungen und Verbesserungen einbringen. Unter anderem wird nun das SMB3-Protokoll in den Server- und Client-Tools unterstützt.
Darüber hinaus ermöglicht die SMB3-Datenübertragung nun verschlüsselte Verbindungen zur Datenübertragung mit Windows-Servern, die SMB3 unterstützen, sowie mit Samba-Servern. Zudem bringt Samba 4.1.0 Unterstützung für serverseitige Kopieroperationen ein. Clients, die die serverseitige Kopierunterstützung nutzen, wie z.B. die neuesten Windows-Releases, sollten deutliche Leistungsverbesserungen bei Dateikopieroperationen bemerken.

Warnung

Das aktualisierte samba Paket entfernt mehrere Konfigurationsoptionen, die bereits als veraltet markiert waren. Davon nennenswert sind die Server-Rollen security = share und security = server. Auch das Web-Konfigurationstool SWAT wurde vollständig entfernt. Weitere Details finden Sie in den Samba 4.0 und 4.1 Versionshinweisen:
https://www.samba.org/samba/history/samba-4.0.0.html
https://www.samba.org/samba/history/samba-4.1.0.html
Beachten Sie, dass mehrere tdb Dateien aktualisiert wurden. Das bedeutet, dass alle tdb Dateien aktualisiert werden, sobald Sie die neue Version des smbd Daemons starten. Sie können kein Downgrade auf eine ältere Samba-Version vornehmen, wenn Sie keine Backups der tdb-Dateien haben.
Weitere Informationen über diese Änderungen finden Sie in den oben erwähnten Versionshinweisen von Samba 4.0 und 4.1.

Verwendung von AD- und LDAP-Sudo-Providern

Der AD-Provider ist ein Backend, das zur Verbindung mit einem Active Directory Server verwendet wird. In Red Hat Enterprise Linux 7.0 wird die Verwendung des AD-Sudo-Providers zusammen mit dem LDAP-Provider als Technologievorschau unterstützt. Um den AD-Sudo-Provider zu aktivieren, fügen Sie die sudo_provider=ad Einstellung zum Domain-Abschnitt der sssd.conf Datei hinzu.