Samba 4.10: Novedades y nuevas funciones

por | Abr 16, 2019 | Active Directory

La versión 4.10 de Samba Active Directory está disponible desde hace varios días. ¡Finalmente podemos contarte sobre ella después de haber esperado pacientemente para dedicar tiempo a probar esta nueva versión! En un artículo anterior, usamos el DeLorean para viajar en el tiempo y descubrir el origen del proyecto Samba. Ahora es el momento de retomar y concluir este viaje hablando sobre los cambios en Samba desde la versión 4.0. ¡Prepárate para descubrir las novedades de Samba 4.10! ¡Aquí vamos!

Samba Active Directory: una alternativa viable al protocolo NT4

Desde la versión 4.0, Samba implementa funciones de un controlador de dominio Active Directory. Esto permite abandonar el protocolo de identificación y autenticación NT4 en favor de una alternativa verdaderamente viable. Además, Samba 4.0 también cumple con las exigencias de seguridad de las organizaciones, superando las limitaciones del protocolo NT4 en este aspecto. Con esta nueva versión de Samba, los clientes Windows 2000 y posteriores finalmente pueden unirse al dominio y aprovechar los servicios proporcionados por el controlador de dominio:

  • LDAP
  • KDC
  • NTP
  • DNS interno o utilizando Blind-DLZ
  • Kerberos PAC

Además, Samba 4.0.0 implementa interfaces escritas en Python para manipular la lógica central del negocio, históricamente codificada en C / C++.

¿Qué elegir entre Active Directory, Workgroup o el protocolo NT4? ¡Descubre nuestras recomendaciones!

Samba 4.1.0: Controlador de dominio AD y protocolo SMB

Los desarrolladores aprovechan el lanzamiento de Samba 4.1.0 para mejorar las herramientas para los clientes de un controlador de dominio AD. Con esta nueva versión, Samba ahora utiliza los protocolos SMBv2 y SMBv3 para la autenticación. Esto permite abandonar el protocolo SMBv1 (en versiones superiores) que no proporciona suficiente seguridad contra amenazas como el ransomware. Además, las replicaciones entre controladores de dominio están mejoradas en esta versión.

Samba AD: Servicio de archivos y controlador de dominio AD

A partir de la versión 4.2.0 de Samba AD, el equipo de desarrollo introducirá mejoras en los servicios de archivos, en el funcionamiento y la seguridad del software, así como en el rendimiento del controlador de dominio. También se anuncia el fin del soporte de Samba3 con la versión 4.2.0, aunque continúa soportando el protocolo de identificación y autenticación NT4.

Aquí tienes un resumen breve de lo que te has podido perder desde la versión 4.2.0 hasta Samba 4.10. Para los más aventureros, encontrarás un listado detallado de cada lanzamiento de Samba en nuestra documentación.

Mejoras en el servicio de archivos:

  • Acceso a copias de sombra de archivos alojadas en una compartición, permitiendo así restaurar versiones anteriores del árbol de archivos compartidos.
  • Soporte para SMB 3.1.1, un protocolo estándar de intercambio de archivos introducido con Windows 10.
  • Compatibilidad con el módulo VirusFilter, que se integra con los antivirus Sophos, F-Secure y ClamAV para ofrecer funciones de filtrado en el servidor de archivos.

Mejoras en el controlador de dominio:

  • Cifrado de intercambios RPC entre controladores de dominio, ayudando así a prevenir ataques de tipo MITM.
  • Evolución de la estrategia global de gestión de contraseñas.
  • Mejora del KCC, un mecanismo que permite al controlador de dominio mapear la topología de replicación para un funcionamiento en redes de gran tamaño.
  • Mejora en la eliminación de controladores de dominio defectuosos.
  • Soporte de Last Login / Last Logoff.
  • Mejora del rendimiento de replicación y DNS.

Evolución de seguridad:

  • Desactivación por defecto de NTLMv1 para nuevas implementaciones de controlador de dominio para hacer frente a los crecientes ataques de ransomware.
  • Restricción del rango de puertos utilizados por el servicio MS-RPC.
  • Cifrado de datos sensibles en disco.
  • Diferenciación de políticas de contraseñas entre usuarios y grupos de usuarios.
  • Implementación de auditoría de eventos de Active Directory (inicio de sesión, adición de elementos AD, etc.).
  • Añadido de un script en smb.conf para elegir la complejidad de las contraseñas, funcional en máquinas cliente Windows.

Modificación de funcionamiento:

  • Mejora del KCC para optimizar la topología de replicación según latencias y ancho de banda de red.
  • Creación de una papelera de reciclaje de Active Directory para recuperar objetos eliminados debido a errores de manipulación, por ejemplo.
  • Soporte de controlador de dominio de solo lectura (RODC) para permitir que los sitios sin suficiente seguridad física tengan un DC que solo replique las contraseñas de usuarios.
  • Mejora general en el funcionamiento de las relaciones de aprobación.
  • Implementación de cobertura automática de sitio para permitir que las computadoras en un sitio sin un controlador de dominio se conecten al controlador de dominio más cercano.
  • Soporte de bases de datos LMDB para dominios con más de 100,000 objetos (usuarios, grupos, computadoras, etc.).

Las novedades de Samba 4.10

Samba 4.10 también trae consigo varias novedades y correcciones diversas (como toda buena actualización debería hacerlo). Si el inglés no es un problema para ti, te recomendamos revisar el changelog oficial de Samba. Aquí te presentamos las novedades que más nos han llamado la atención:

  • Possibilité d’exporter les GPO d’un domaine dans un fichier XML généralisé afin d’avoir des backups des GPO partiels.
  • El comando «samba-tool domaine backup» ahora incluye un comando «offline» para realizar una copia de seguridad offline de manera segura.
  • Samba 4.10 soporta completamente Python 3 (ahora utilizado por defecto). Además, Samba 4.10 será la última versión en soportar Python 2.
  • También se han añadido nuevos eventos de auditoría como parte de las novedades de Samba 4.10. Los mensajes de autenticación ahora incluyen el número de identificación de evento de Windows y el nombre de usuario.

¡Y así termina nuestro viaje temporal a través de las diferentes versiones de Samba! Pero no se pongan tristes, ¡esto no significa el fin de nuestro viaje! De hecho, pueden descubrir nuestra contribución al financiamiento de Samba en un artículo que complementa este. Siempre pueden contar con nosotros para informarles sobre las novedades en torno a Samba Active Directory.

Además, ahora que saben todo sobre la historia y las características de Samba Active Directory, ¿qué los detiene realmente para probarlo? ¿La falta de tiempo? ¿El miedo a no poder hacerlo? ¡No se preocupen por eso! Ahora conocen a una gran empresa que puede ayudarles con sus migraciones y otros transfers de competencias. ¡Así que dejen atrás los costos de licencia y sigamos juntos el camino del Active Directory a bordo de Samba AD!

¿Tienes un proyecto de Active Directory? ¡Contáctanos!

FAQ WAPT 2.5: La respuesta a sus preguntas

FAQ WAPT 2.5: La respuesta a sus preguntas

Desde hace unos meses está disponible la versión WAPT 2.5. Descubra en este FAQ específico 10 preguntas y observaciones más frecuentes.Si recibe el error: EWaptCertificateUntrustedIssuer ('Issuer CA certificate CN=blemoigne,C=FR cannot be found in supplied bundle'),...

leer más
Lanzamiento de WAPT 2.5.2: ¿Qué características?

Lanzamiento de WAPT 2.5.2: ¿Qué características?

Tras varios meses de desarrollo, la versión 2.5.2 de WAPT ya está lista. Teníamos mucho interés en ofrecer una versión que mejorara la seguridad y el rendimiento de WAPT. Hemos aprovechado la 2.5.2 para integrar algunas funciones nuevas, al tiempo que limpiábamos el código.

leer más
Demostración

Demostración en grupo

21/11/2024 : 10h30 - 11h30

Voy a participar