Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Capítulo 15. Autenticación e interoperatividad

Nueva implementación de confianza

El uso del ID de usuario o el ID de grupo definido en el directorio activo en lugar del ID de usuario o ID de grupo generado desde el identificador de seguridad, ahora tiene soporte para clientes de Red Hat Enterprise Linux 6.3. Esta implementación de confianza es útil si los atributos de POSIX están definidos en el directorio activo.

Se actualizó el complemento slapi-nis

Red Hat Enterprise Linux 7.0 presenta un complemento de servidor de directorio actualizado, slapi-nis, el cual permite a los usuarios de directorio activo autenticar en clientes de legado.

Mecanismo de respaldo y restauración para IPA

El paquete del mecanismo de respaldo y restauración para IPA se presenta como una Muestra previa de tecnología en Red Hat Enterprise Linux 7.0.

Samba 4.1.0

Red Hat Enterprise Linux 7.0 incluye los paquetes de samba mejorados a la versión más reciente de la corriente de desarrollo principal, la cual introduce varias correcciones de errores y mejoras, lo más notable es el soporte para el protocolo SMB3 en las herramientas de servidor y de cliente.
Además, transporte SMB3 permite conexiones de transporte cifradas a los servidores de Windows que soportan SMB3, al igual que los servidores de Samba. También, Samba 4.1.0 añade soporte para operaciones de copia del lado del servidor. Los clientes que hacen uso del soporte de copia de lado del servidor, tales como los lanzamientos más recientes de Windows, deberán experimentar mejoras para operaciones de copia de archivos.

Aviso

Los paquetes actualizados de samba retiran varias opciones de configuración que ya están depreciadas. Las más importantes son la de los roles de servidor security = share y security = server. También la herramienta de configuración de web SWAT ha sido retirada completamente. Hallará más información en las Notas de lanzamiento de Samba 4.0 y 4.1:
https://www.samba.org/samba/history/samba-4.0.0.html
https://www.samba.org/samba/history/samba-4.1.0.html
Observe que varios archivos tdb han sido actualizados. Esto significa que todos los archivos tdb se actualizarán tan pronto como usted inicie la nueva versión del demonio smbd. No podrá pasar a una versión anterior de Samba a menos que tenga copias de seguridad de los archivos tdb.
Para más información sobre los cambios, consulte las Notas de lanzamiento para Samba 4.0 y 4.1 mencionadas arriba.

Uso de proveedores sudo de AD y LDAP

El proveedor AD es un segundo plano para conectar a un servidor de directorio activo. En Red Hat Enterprise Linux 7.0, el uso del proveedor sudo AD junto con el proveedor LDAP está soportado como una Muestra previa de tecnología. Para habilitar el proveedor sudo AD, añada el parámetro sudo_provider=ad en la sección de dominio del archivo sssd.conf.