Глава 15. Аутентификация и функциональная совместимость

Новая реализация отношений доверия

Начиная с Red Hat Enterprise Linux 5.9 и Red Hat Enterprise Linux 6.3, допускается использование идентификаторов пользователей и групп из Active Directory вместо SID (Security Identifier). Это отношение доверия доступно, если в Active Directory определены атрибуты POSIX.

Модуль slapi-nis

Red Hat Enterprise Linux 7.0 включает обновленный модуль сервера каталогов slapi-nis, который отвечает за авторизацию пользователей Active Directory старыми версиями клиентов. Эти функции представлены в виде предварительной версии.

Резервное копирование и восстановление IPA

Механизм резервирования и восстановления данных для IPA представлен в Red Hat Enterprise Linux 7.0 в качестве предварительного выпуска.

Samba 4.1.0

Обновленные пакеты samba включают ряд изменений и дополнений, наиболее значительным из которых является поддержка протокола SMB3.
SMB3 разрешает зашифрованное подключение к серверам Samba и Windows, поддерживающим SMB3. Дополнительно Samba 4.1.0 допускает выполнение операций копирования на стороне сервера. Клиенты, использующие эти функции, заметят существенный рост скорости копирования файлов.

Предупреждение

Обновленные пакеты samba больше не используют некоторые параметры конфигурации, в том числе security = share и security = server. Веб-утилита конфигурации SWAT была удалена. Подробную информацию можно найти в примечаниях:
При запуске новой версии smbd вы заметите, что некоторые файлы tdb были обновлены. Откат к предыдущим версиям возможен только при наличии их резервных копий.
За дальнейшей информацией обратитесь к примечаниям к выпускам Samba 4.0 и 4.1.

Провайдеры sudo AD и LDAP

Провайдер AD используется для подключения к серверу Active Directory. В Red Hat Enterprise Linux 7.0 добавлена экспериментальная поддержка провайдера sudo AD в комбинации с LDAP. Чтобы включить эту возможность, добавьте параметр sudo_provider=ad в секцию домена в sssd.conf.