Show Table of Contents
更新された
第15章 認証と相互運用性
新たな信頼の実装
ユーザーのセキュリティ識別子から生成されるユーザー ID およびグループ ID を使用する代わりに Active Directory で定義されるユーザー ID またはグループ ID を使用することが、Red Hat Enterprise Linux 5.9 以降のクライアントおよび Red Hat Enterprise Linux 6.3 クライアントでサポートされるようになりました。この信頼の実装は、POSIX 属性が Active Directory で定義されている場合に使用できます。
更新された slapi-nis プラグイン
Red Hat Enterprise Linux 7.0 は、更新されたディレクトリーサーバーのプラグイン
slapi-nis を特長としています。このプラグインにより、Active Directory のユーザーはレガシークライアント上で認証を行うことができます。この機能はテクノロジープレビューであることに注意してください。
IPA のバックアップと復元メカニズム
IPA スィートのバックアップと復元メカニズムは、Red Hat Enterprise Linux 7.0 のテクノロジープレビューとして紹介されています。
Samba 4.1.0
Red Hat Enterprise Linux 7.0 には、最新のアップストリームバージョンにアップグレードされた samba パッケージが同梱されており、複数のバグ修正と機能強化が行なわれています。この中でも最も注目に値するのが、サーバーおよびクライアントツールにおける SMB3 プロトコル対応です。
さらに、SMB3 によるトランスポートは、Samba サーバーだけでなく、SMB3 をサポートする Windows サーバーへの暗号化されたトランスポート接続を可能にします。さらに、Samba 4.1.0 はサーバー側のコピー操作のサポートを追加しました。Windows の最新リリースなどの、サーバー側のコピーサポートを利用するクライアントでは、ファイルのコピー操作のパフォーマンスが大幅に改善されるでしょう。
警告
更新された samba パッケージでは、すでに非推奨となった複数の設定オプションが削除されました。この中で最も重要なのは、
security = share および security = server のサーバーロールです。さらに、web 設定ツールの SWAT も完全に削除されました。さらに詳しくは、Samba 4.0 および 4.1 のリリースノートを参照してください。
複数の
tdb ファイルが更新されていることに注意してください。これにより、smbd デーモンの新しいバージョンを起動すると、すべての tdb ファイルが直ちにアップグレードされることになります。tdb ファイルのバックアップを取っていない場合は、Samba の旧バージョンにダウングレードすることはできません。
これらの変更についてさらに詳しくは、上記の Samba 4.0 および 4.1 のリリースノートを参照してください。
AD および LDAP の sudo プロバイダーの使用
AD プロバイダーは、Active Directory サーバーに接続するために使用されるバックエンドです。Red Hat Enterprise Linux 7.0 では、AD sudo プロバイダーと LDAP プロバイダーを併用することが、テクノロジープレビューとしてサポートされています。AD sudo プロバイダーを有効にするには、sssd.conf ファイルのドメインセクションに
sudo_provider=ad 設定を追加します。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.