Capitolo 15. Autenticazione ed interoperatibilità

Nuova implementazione della fiducia

Per i client Red Hat Enterprise Linux 6.3 e Red Hat Enterprise Linux 5.9 e versioni più recenti, è ora supportato l'uso di un user ID o group ID definito nell'Active Directory al posto di usare un user ID e group ID generati da un Identificatore di Sicurezza. È possibile usare questa nuova implementazione, se gli attributi POSIX sono definiti nell'Active Directory.

Plug-in slapi-nis aggiornato

Red Hat Enterprise Linux 7.0 presenta un plug-in aggiornato del server della directory, slapi-nis, il quale permette agli utenti dell'Active Directory di eseguire una autenticazione sui client legacy. Da notare che questa funzione è una Anteprima di Tecnologia.

Meccanismo di ripristino e di backup per IPA

Il meccanismo di ripristino e di backup per la suite IPA viene riportato come Anteprima di Tecnologia in Red Hat Enterprise Linux 7.0.

Samba 4.1.0

Red Hat Enterprise Linux 7.0 include i pacchetti samba aggiornati all'ultimissima versione upstream. Con questo aggiornamento vengono introdotti numerosi miglioramenti e correzioni, le più importanti sono il supporto per il protocollo SMB3 nel server e gli strumenti del client.
Altresì, il trasporto SMB3 permette di avere connessioni criptate con i server di Windows che supportano SMB3, e con i server Samba. Samba 4.1.0 introduce il supporto per le operazioni di copiatura del server. I client che utilizzano questo supporto, come ad esempio le ultimisisme versioni di Windows, potranno avere migliori prestazioni durante le operazioni di copiatura del file.

Avvertimento

I pacchetti samba aggiornati rimuovono diverse opzioni di configurazione precedentemente deprecate. Le più importanti sono i ruoli del server security = share e security = server. Lo strumento di configurazione SWAT è stato completamente rimosso. Per maggiori informazioni consultare le Note di rilascio di Samba 4.0 e 4.1:
Da notare che alcuni file tdb sono stati aggiornati. Ciò significa che tutti i file tdb vengono aggiornati durante l'avvio della nuova versione di smbd. Non sarà possibile implementare una versione più vecchia di Samba se non avete eseguito un backup dei file TDB.
Per maggiori informazioni sulle modifiche consultare le Note di rilascio di Samba 4.0 e 4.1.

Utilizzo provider sudo AD e LDAP

Il provider AD è un backend usato per la connessione con un server Active Directory. In Red Hat Enterprise Linux 7.0, l'utilizzo del provider sudo AD insieme con il provider LDAP è supportato come Anteprima di tecnologia. Per abilitare il provider sudo AD, aggiungere le impostazioni sudo_provider=ad nella sezione del dominio del file sssd.conf.