Chapitre 15. Authentification et interopérabilité

Nouvelle implémentation des confiances

À l'aide d'un ID d'utilisateur ou d'un ID de groupe défini dans Active Directory au lieu d'utiliser un ID d'utilisateur et un ID de groupe généré à partir de l'utilisateur, l'identifiant de sécurité « Security Identifier » est maintenant pris en charge pour les clients Red Hat Enterprise Linux 5.9 et versions supérieures, et pour les client Red Hat Enterprise Linux 6.3. Cette implémentation des confiances est utilisable si les attributs POSIX sont définis dans Active Directory.

Greffon slapi-nis mis à jour

Red Hat Enterprise Linux 7.0 offre un greffon de serveur de répertoires mis à jour, slapi-nis, qui permet aux utilisateurs d'Active Directory de s'authentifier sur les clients hérités. Veuillez remarquer que cette fonction est un aperçu technologique.

Mécanisme de sauvegarde et de restauration d'IPA

Le mécanisme de sauvegarde et de restauration de la suite IPA est offert en tant qu'aperçu technologique dans Red Hat Enterprise Linux 7.0.

Samba 4.1.0

Red Hat Enterprise Linux 7.0 inclut les paquets samba mis à niveau à la version en amont la plus récente, qui offre des correctifs de bogues et améliorations, dont la plus notable est la prise en charge du protocole SMB3 dans le serveur et les outils client.
En outre, le transport SMB3 active les connexions de transport chiffrées vers les serveurs Windows qui prennent en charge SMB3, ainsi que les serveurs Samba. Samba 4.1.0 ajoute aussi la prise en charge des opérations de copie du côté serveur. Les clients utilisant la prise en charge de copie du côté serveur, comme les plus récentes versions de Windows, pourront faire l'expérience d'une augmentation considérable des performances lors des opérations de copie de fichiers.

Avertissement

Les paquets samba mis à jour ont supprimé plusieurs options de configuration qui avaient déjà été déconseillées. Les plus importantes sont les rôles de serveur security = share et security = server. L'outil de configuration web SWAT a aussi été totalement supprimé. Davantage de détails se trouvent dans les notes de version Samba 4.0 et 4.1 :
Remarquez que plusieurs fichiers tdb ont été mis à jour. Ceci signifie que tous les fichiers tdb sont mis à niveau dès que vous lancez la nouvelle version du démon smbd. Vous ne pourrez pas effectuer de mise à niveau inférieur à moins de posséder des copies de sauvegarde des fichiers tdb
Pour obtenir des informations supplémentaires sur ces modifications, veuillez consulter les Notes de version de Samba 4.0 et 4.1 mentionnées ci-dessus.

Utilisation des fournisseurs sudo AD et LDAP

Le fournisseur AD est un backend utilisé pour connecter un serveur Active Directory. Dans Red Hat Enterprise Linux 7.0, l'utilisation du fournisseur sudo AD en conjonction avec le fournisseur LDAP est prise en charge en tant qu'aperçu technologique. Pour activer le fournisseur sudo AD, veuillez ajouter le paramètre sudo_provider=ad dans la section du domaine du fichier sssd.conf.