A versão 4.21 do Samba foi oficialmente lançada, marcando a primeira versão estável desta série. Essa atualização traz uma ampla gama de melhorias, especialmente voltadas para a segurança e a funcionalidade do sistema, além de novas ferramentas e mudanças que aprimoram a integração com ambientes Windows e Linux.
Principais melhorias e novidades
Uma das mudanças mais significativas no Samba 4.21 é o reforço das opções “valid users”, “invalid users”, “read list” e “write list”. Em versões anteriores, se um nome de usuário ou grupo nessas opções não pudesse ser resolvido para um SID válido, o Samba simplesmente ignorava sem notificação. A partir desta versão, se houver um erro de comunicação com o controlador de domínio, o Samba agora registrará um erro e a conexão com a árvore falhará, assegurando maior segurança.
Outra novidade importante é o suporte aprimorado ao LDAP com a inclusão do suporte a SASL binds usando Kerberos ou NTLMSSP sobre conexões TLS. Isso torna possível a utilização do canal TLS seguro, fortalecendo as comunicações LDAP e garantindo que apenas conexões autenticas e seguras sejam permitidas.
O Samba 4.21 também traz melhorias significativas no gerenciamento de contas de serviço gerenciadas em grupo (gMSAs). Essas contas, que permitem que vários hosts compartilhem acesso a uma senha rotativa automaticamente, agora são totalmente suportadas, completando a compatibilidade com o Nível Funcional 2012 do Active Directory. Isso é essencial para ambientes que dependem de autenticação forte e segurança em redes corporativas.
Novos recursos e mudanças
- LDB Integrado: O LDB, banco de dados local LDAP-like do Samba, não está mais disponível como um tarball separado, mas agora é fornecido como uma biblioteca pública opcional. Essa integração permite testes mais robustos e uma redução no trabalho durante lançamentos de segurança.
- Atualizações no Módulo CephFS VFS: Um novo módulo VFS para CephFS foi introduzido, utilizando APIs de baixo nível do libcephfs para operações mais rápidas e seguras. Esse módulo oferece operações mais eficientes, incluindo caching de inode e file-handle, e deve substituir o módulo antigo em futuras versões.
- Rotação Automática de Senhas em Contas com Smartcard: Agora, o Samba seguirá o comportamento do Windows, onde contas configuradas para “smart card require for logon” terão suas senhas rotacionadas automaticamente pouco antes de expirar, alinhando-se com o padrão de domínio funcional 2016.
- Novo Suporte para Configurações DNS: A nova opção de configuração para DNS hostname facilita o registro de DNS ao realizar a junção de domínio ou manualmente, resolvendo problemas anteriores onde um registro manual era necessário.
Notícias Relacionadas
Samba: Configuração de servidor de impressão e introdução ao PDC
Se você está procurando uma solução robusta e acessível para gerenciar compartilhamentos de arquivos e impressoras em sua rede, o Samba é uma escolha excelente. Neste tutorial, vamos explorar como configurar um servidor de impressão e dar os primeiros passos para entender o conceito de PDC (Primary Domain Controller). O que é o Samba? O […]
Como integrar o Samba com o ClamAV
O Samba é uma ferramenta poderosa para compartilhar arquivos e pastas em redes, enquanto o ClamAV é uma solução de antivírus de código aberto amplamente utilizada para proteger sistemas contra ameaças de malware. Integrar o Samba com o ClamAV pode adicionar uma camada crucial de segurança aos compartilhamentos de arquivos. Neste tutorial, vamos guiá-lo através […]
Foco em segurança
A segurança foi claramente uma prioridade nesta versão. Além das melhorias mencionadas, foram feitas atualizações significativas nas opções de configuração LDAP e na gestão de senhas de contas de máquina, incluindo a sincronização automática das senhas das contas de máquina com os arquivos keytab. Isso assegura que as credenciais estejam sempre atualizadas e protegidas, especialmente em ambientes de alta demanda.
Além disso, o Samba 4.21 reforça a ocultação de arquivos e vetos de acordo com usuários e grupos específicos, aumentando a flexibilidade e controle em ambientes corporativos. Esse nível de controle é crucial para proteger dados sensíveis e garantir que apenas usuários autorizados possam acessar certos arquivos.
Conclusão
Com o lançamento do Samba 4.21, as organizações têm à disposição um conjunto de ferramentas mais robusto e seguro para administrar suas redes de forma eficiente. As melhorias em segurança, o novo suporte a LDAP e gMSAs, e as ferramentas de administração aprimoradas tornam esta atualização essencial para qualquer ambiente corporativo que dependa da interoperabilidade entre sistemas Linux e Windows.
Para mais informações e download do Samba 4.21, visite o site oficial ou confira a documentação detalhada disponível para esta versão.
