7.12. Identity Management

Samba wide links 功能已转换为 VFS 模块

在以前的版本中,wide links 参数是 smbd 服务的核心功能的一部分。启用此功能是不安全的,因此已移至一个名为 widelinks的单独的虚拟文件系统(VFS)模块中。为了向后兼容,RHEL 8.4 中的 Samba 会自动为在配置中设置了 wide links = yes 的共享载入此模块。

重要: 红帽建议不要使用不安全的 wide links 功能。反之,使用 bind mount 将文件层次结构的一部分挂载到您在 Samba 中共享的目录。有关配置bind mount的详情,请查看mount(8)手册页中的Bind mount operation 部分。

从使用 wide links 的配置切换到bind mount

  1. 对于每个链接到共享外的符号链接,使用 bind mount 替换此链接。详情请查看 mount(8)手册页中的 Bind mount operation 部分。
  2. /etc/samba/smb.conf 文件中删除所有 wide links = yes的条目。
  3. 重新载入 Samba:

    # smbcontrol all reload-config

BZ#1925192

网络连接闲置超时不再报告资源错误

在以前的版本中,Directory Server 会报告一个误导错误,当闲置网络连接超时时资源临时不可用。在这个版本中,网络连接闲置超时的错误宏已从 EAGAIN 改为 ETIMEDOUT,并将一个准确描述超时的错误消息写入到目录服务器访问日志中。

(BZ#1859301)

连接到 PKI CA 的 PKI ACME Responder 发布的证书不再会出现 OCSP 验证失败

在以前的版本中,PKI CA 提供的默认 ACME 证书配置集包含一个 OCSP URL 示例,它不指向实际 OCSP 服务。因此,如果将 PKI ACME Responder 配置为使用 PKI CA 签发者,则响应者发布的证书可能会出现 OCSP 验证失败。在这个版本中,删除了 ACME 证书配置集中的硬编码 URL,并添加升级脚本来修复配置集配置文件,如果未自定义该文件。

(BZ#1868233)