第 15 章 认证和互操作性
新的信任实施
目前在 Red Hat Enterprise Linux 5.9 客户端以及之后的 Red Hat Enterprise Linux 6.3 客户端中支持使用在 Active Directory 中定义的用户 ID 或者组 ID,而不是由用户安全标识符生成的用户 ID 或者组 ID。如果在 Active Directory 中定义了 POSIX 属性,这个信任实施就很有用。
已更新 slapi-nis
插件
Red Hat Enterprise Linux 7.0 拥有更新后的目录服务器插件
slapi-nis
,该插件允许 Active Directory 用户在原有客户端中进行认证。注:这个功能时技术预览。
IPA 的备份和恢复机制
IPA 组件的备份和恢复机制在 Red Hat Enterprise Linux 7.0 中是作为技术预览提供。
Samba 4.1.0
Red Hat Enterprise Linux 7.0 中包括升级到最新 upstream 版本的 samba 软件包,该软件包引进了一些 bug 修复和改进,最主要的是支持服务器和客户端工具中的 SMB3 协议。
另外,SMB3 传输可启用对支持 SMB3 的 Windows 服务器以及 Samba 服务器的加密传输连接。同时,Samba 4.1.0 添加了对服务器端复制操作的支持。采用支持服务器端复制操作的客户端,比如最新的 Windows 发行本应体验到明显的文件复制操作性能提高。
警告
更新后的 samba 软件包删除了一些已弃用的配置选项。最主要的是服务器角色
security = share
和 security = server
。另外,已完全删除网页配置工具 SWAT。有关详情请参考 Samba 4.0 和 4.1 发行注记:
注:更新了一些
tdb
文件。就是说您启动 smbd
的新版本后就会升级所有 tdb
文件。您无法降级到原来的 Samba 版本,除非您备份那些 tdb 文件。
有关这些变化的详情请参考上述 Samba 4.0 和 4.1 发行注记。
AD 和 LDAP sudo 提供程序的用法
AD 提供程序是一个用来连接 Active Directory 服务器的后端程序。在 Red Hat Enterprise Linux 7.0 中,支持将 AD sudo 提供程序与 LDAP 提供持续一同使用是最为一项技术预览提供的。要启用 AD sudo 提供程序,请在 sssd.conf 文件的 domain 部分添加
sudo_provider=ad
设置。