7.12. ID 管理
Samba wide links 機能が VFS モジュールに変換されました
以前は、wide links パラメーターは smbd サービスのコア機能の一部でした。この機能を有効にすると安全ではないため、widelinks という名前の個別の仮想ファイルシステム (VFS) モジュールに移動されました。後方互換性を確保するために、RHEL 8.4 の Samba は、設定内に wide links = yes が設定されている共有用にこのモジュールを自動的に読み込みます。
重要: Red Hat は、安全ではない wide links 機能を使用しないことを推奨します。代わりに、bind mount を使用して、ファイル階層の一部を Samba で共有されるディレクトリーにマウントします。bind マウントの設定に関する詳細は、man ページの mount(8) の Bind mount operation セクションを参照してください。
bind mount に wide links を使用する設定に切り替えるには、次のコマンドを実行します。
-
ファイル共有以外のすべてのシンボリックリンクでは、リンクを
bind mountに置き換えます。詳細は、man ページのmount(8)のBind mount operationセクションを参照してください。 -
/etc/samba/smb.confファイルからすべてのwide links = yesエントリーを削除します。 Samba をリロードします。
# smbcontrol all reload-config
ネットワーク接続のアイドルタイムアウトが、リソースエラーとして報告されなくなる
以前は、Directory Server は、アイドル状態のネットワーク接続がタイムアウトしたときにリソースが一時的に利用不可だったという誤解を招くエラーを報告していました。今回の更新で、ネットワーク接続のアイドルタイムアウトのエラーマクロが EAGAIN から ETIMEDOUT に変更され、タイムアウトを説明する正確なエラーメッセージが Directory Server アクセスログに書き込まれます。
PKI CA に接続された PKI ACME Responder が発行した証明書で OCSP 検証に失敗しなくなりました。
以前のバージョンでは、PKI CA が提供するデフォルトの ACME 証明書プロファイルには、実際の OCSP サービスを参照していないサンプル OCSP URL が含まれていました。これにより、PKI ACME Responder が PKI CA 発行者を使用するように設定されている場合に、この Responder が発行する証明書は OCSP 検証に失敗する可能性がありました。今回の更新で、ACME 証明書プロファイルのハードコーディングされた URL が削除され、カスタマイズしない場合にプロファイル設定ファイルを修正するアップグレードスクリプトが追加されました。
