4.14. SSSD
samba rebase 到版本 4.20.2
samba 软件包升级至上游版本 4.20.2,与之前的版本相比,它提供了 bug 修复和增强。最显著的更改有:
-
smbacls工具现在保存和恢复自主访问控制列表(DACL)条目。此功能模仿 Windowsicacls.exe工具的功能。 - Samba 现在支持条件访问控制条目(ACE)。
-
Samba 不再从
/var/run/utmp文件中读取当前登录的用户。此功能已从NetWkstaGetInfo级别 102 和NetWkstaEnumUsers级别 0 和 1 功能中删除,因为/var/run/utmp使用的时间格式不符合 2038 年的安全要求。
请注意,从 Samba 4.11 开始,服务器消息块块版本 1 (SMB1)协议已被弃用,并将在以后的发行版本中删除。
在启动 Samba 前备份数据库文件。当 smbd、nmbd 或 winbind 服务启动时,Samba 会自动更新其 tdb 数据库文件。红帽不支持降级 tdb 数据库文件。
更新 Samba 后,使用 testparm 工具来验证 /etc/samba/smb.conf 文件。
Jira:RHEL-33645[1]
新的 SSSD 选项:failover_primary_timeout
您可以使用 failover_primary_timeout 选项为 sssd 服务指定以秒为单位的时间间隔,以尝试在切换到备份服务器后重新连接到主 IdM 服务器。默认值为 31 秒。在以前的版本中,如果主服务器不可用,SSSD 会在固定的超时时间 31 秒后自动切换到备份服务器。
Jira:RHEL-17659[1]
