Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

Capítulo 15. Autenticação e Interoperabilidade

Nova Implementação de Confiança

Utilizando um ID de usuário ou ID de grupo definido no Diretório Ativo ao invés de utilizar um ID de usuário e ID de grupo gerado a partir do Identificador de Segurança de usuário, agora é suportado em clientes Red Hat Enterprise Linux 5.9 e posteriores e clientes Red Hat Enterprise Linux 6.3. Esta implementação de confiança é usada se os atributos POSIX forem definidos no Diretório Ativo.

slapi-nis Plug-In Atualizado

Red Hat Enterprise Linux 7.0 apresenta um plug-in de servidor de diretório atualizado, slapi-nis, o qual permite que o Diretório Ativo autentique-se em clientes de legacia. Note que esta função é uma Amostra de Tecnologia.

Backup and Mecanismo de Restauração do IPA

O mecanismo de restauração e backup do IPA suite é apresentado como Amostra de Tecnologia no Red Hat Enterprise Linux 7.0.

Samba 4.1.0

Red Hat Enterprise Linux 7.0 inclui os pacotes samba atualizados para a versão upstream mais recente, a qual apresenta diversos reparos de erros e melhorias, a mais notável da qual é suporte para o protocolo de SMB3 no servidor e ferramentas de clientes.
Além disso, o transporte do SMB3 possibilita que conexões de transporte criptografadas nos servidores Windows que suportam o SMB3, assim como servidores do Samba. O Samba 4.1.0 também adiciona suporte para operações de cópia do lado do servidor. Os clientes que fazem uso do suporte de cópia do lado do servidor, tal como os lançamentos Windows mais recentes, podem experienciar uma melhora de desempenho considerável para as operações de cópia de arquivo.

Atenção

Os pacotes do samba removem já diversas opções de configuração obsoletas. As mais importantes são as funções de servidor security = share e security = server. A ferramenta de configuração da Web SWAT, também foi completamente removida. Mais detalhes poderão ser encontrados nas notas de lançamento do Samba 4.0 e 4.1:
https://www.samba.org/samba/history/samba-4.0.0.html
https://www.samba.org/samba/history/samba-4.1.0.html
Note que diversos arquivos tdb foram atualizados. Isto significa que todos os arquivos tdb são atualizados assim que você iniciar a nova versão do daemon smbd. Você não poderá baixar a versão para uma versão antiga do Samba a não ser que você possua backups dos arquivos tdb.
Para mais informações sobre estas mudanças, consulte as Notas de Lançamento para o Samba 4.0 e 4.1 mencionadas abaixo.

Uso dos Provedores AD e LDAP sudo

O provedor AD é um backend usado para conectar à um servidor Active Directory. No Red Hat Enterprise Linux 7.0, o uso do provedor AD sudo junto ao provedor LDAP é suportado como uma Amostra de Tecnologia. Para habilitar o provedor do AD sudo, adicione as configurações sudo_provider=ad na seção de domínio do arquivo sssd.conf.