Samba est un produit serveur multifonctionnel, qui fournit également une implémentation du serveur de fichiers, du service d'impression et du serveur d'identité (winbind).
La nouvelle version de Samba 4.20 est déjà sorti et cette version est l'une des plus importantes en termes de changements et de nouvelles fonctionnalités présentées (par rapport aux versions des deux dernières années) et avec cela nous pouvons dire que cette nouvelle version implémente un grand nombre de changements assez intéressants.
Et initialement dans Samba 4.20 la compilation du nouvel utilitaire « wspsearch » a été activée avec un client expérimental pour le protocole WSP (Windows Search Protocol), qui permet d'envoyer des requêtes de recherche à un serveur Windows exécutant le service WSP.
Une autre nouvelle fonctionnalité présentée par Samba 4.20 est la nouvelles extensions pour les politiques d'accès centralisées à Active Directory, stratégies d'authentification et conteneurs de stratégies à l'utilitaire « samba-tool ». Cela permet à un utilisateur d'être lié à des revendications pour une utilisation ultérieure dans des règles qui déterminent son accès à une politique d'authentification.
Par ailleurs, samba-tool vous permet désormais de créer et de gérer des politiques d'authentification, ainsi que créer et gérer des conteneurs de politiques. Par exemple, vous pouvez déterminer où et depuis où un utilisateur peut se connecter, si NTLM est autorisé et à quels services l'utilisateur peut s'authentifier, entre autres paramètres liés à l'authentification.
Aussi dans samba-tool, ajout du support côté client pour les comptes gMSA (Group Managed Service Account), qui utilisent des mots de passe automatiquement mis à jour. Commandes de gestion des mots de passe dans samba-tool, qui ne s'appliquaient auparavant qu'à la base de données local sam.ldb, peut désormais être appliqué à un serveur externe avec un accès authentifié à l'aide du «-H ldap://$DCNAME«.
Contrôleur de domaine Active Directory Basé sur la Samba prend désormais en charge les politiques d'authentification et les silos d'authentification, qui peut être créé via l'utilitaire samba-tool ou importé à partir des configurations Microsoft AD. Cette fonctionnalité nécessite un niveau fonctionnel Active Directory d'au moins 2012_R2.
Par contre, dans Samba 4.20, il a été ajoutéo prise en charge des entrées de contrôle d'accès conditionnel, qui autorisent ou bloquent l’accès selon des conditions supplémentaires. Des vérifications conditionnelles peuvent également être appliquées aux attributs d'objet sécurisables décrits par les attributs de ressources système.
De l' autres changements qui se démarquent de cette nouvelle version:
- Les configurations avec MIT Kerberos5 exécuté en tant que contrôleur de domaine Active Directory nécessitent désormais au moins MIT Krb1.21 version 5 pour ajouter une protection supplémentaire contre la vulnérabilité CVE-2022-37967.
- L'implémentation ctdb prend désormais en charge le service MS-SWN (Service Witness Protocol), qui permet aux clients de surveiller leurs connexions SMB aux nœuds du cluster.
- Les commandes "
samba-tool user getpassword« Et »samba-tool user syncpasswords» utilisé pour déterminer et synchroniser les mots de passe ont modifié leur sortie lors de l'utilisation du paramètre «;rounds=» avec des attributsvirtualCryptSHA256 y virtualCryptSHA512. - MS-WKST ne prend plus en charge l'affichage d'une liste d'utilisateurs connectés en fonction du contenu du fichier
/var/run/utmp en raison de la vulnérabilité du format au problème de l'année 2038. - La commande "
smbcacls» fournit désormais la prise en charge de l'écriture de DACL dans un fichier et de la restauration de DACL à partir d'un fichier.
Si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant.
Comment installer ou mettre à niveau vers Samba sur Ubuntu et dérivés ?
Si vous souhaitez installer la nouvelle version de Samba ou si Samba est déjà installé et souhaitez mettre à jour votre version précédente vers cette nouvelle, vous pouvez le faire en suivant les étapes que nous partageons ci-dessous.
Il convient de mentionner que, bien que samba soit inclus dans les référentiels Ubuntu, vous devez savoir que les packages ne sont pas mis à jour lorsqu'une nouvelle version est publiée, nous préférons donc dans ce cas utiliser un référentiel.
La première chose que nous allons faire est d'ouvrir un terminal et nous allons y taper la commande suivante pour ajouter un référentiel au système :
sudo add-apt-repository ppa:linux-schools/samba-latest sudo apt-get update
Une fois le référentiel ajouté, nous procédons à l'installation de samba sur le système et pour cela, nous tapons simplement la commande suivante :
sudo apt install samba
Si vous avez déjà installé une version précédente, elle sera mise à jour automatiquement.