章 15. 認證與互通性

新的信任關係實作

Red Hat Enterprise Linux 5.9 客戶端和較新版本以及 Red Hat Enterprise Linux 6.3 客戶端現在已支援使用一組定義於 Active Directory 中的使用者 ID 或是群組 ID 來代替由使用者 Security Identifier 所產生的使用者 ID 和群組 ID。若 POSIX 屬性定義於 Active Directory 中的話,此新任關係實作便可使用。

更新了 slapi-nis 外掛

Red Hat Enterprise Linux 7.0 包含了 slapi-nis 這個更新的目錄伺服器外掛,它能讓 Active Directory 的使用者在舊式的客戶端上進行認證。請注意這項功能為技術預覽。

IPA 的備份及還原機制

IPA 套件的備份及還原機制在 Red Hat Enterprise Linux 7.0 中乃技術預覽。

Samba 4.1.0

Red Hat Enterprise Linux 7.0 包含了 samba 套件並已升級為最新的上游版本,它加入了數項錯誤修正及功能增強,最顯著的就是在伺服器中的 SMB3 支援以及客戶端工具上的支援。
此外,SMB3 傳輸也包含了加密傳輸,以連線至支援 SMB3 的 Windows 伺服器和 Samba 伺服器。此外,Samba 4.1.0 亦新增了伺服器端複製作業上的支援。會利用到伺服器端複製支援的客戶端(例如最新版的 Windows),在進行檔案複製作業時應該會注意到顯著的效能增強。

警告

更新過後的 samba 套件移除了數個已淘汰的配置選項。最重要的乃伺服器角色 security = sharesecurity = server。並且,網站配置工具 SWAT 已被完全移除。欲取得更多相關資訊,請參閱 Samba 4.0 和 4.1 的發行公告:
請注意,數個 tdb 檔案已更新。這代表所有的 tdb 檔案都會在您啟用新版 smbd daemon 時升級。除非您備份了 tdb 檔案,否則您無法降級至一個較舊版本的 Samba。
欲取得更多有關於這些變更上的資訊,請參閱上述的 Samba 4.0 和 4.1 發行公告。

使用 AD 和 LDAP sudo Provider

AD provider 是個使用來連上 Active Directory 伺服器的後端。在 Red Hat Enterprise Linux 7.0 中,AD sudo provider 和 LDAP provider 的搭配使用已被支援作為技術預覽。若要啟用 AD sudo provider,請在 sssd.conf 檔案的區域部分加入 sudo_provider=ad 設定。