|
|
臺灣-繁體中文 | |
|
|
 |
|
HP CIFS 伺服器 2.2l 版本需知 A.01.11.04 版: HP-UX 11.0、11i v1 和 v2 > 第 1 章. HP
CIFS 伺服器版本需知
最近版本的功能與修正 |
|
|
HP CIFS 伺服器 A.01.11.03 版提供下列修正程式: 可能的安全性漏洞 (CR JAGaf42460)使用者可使用 wide links= yes smb.conf 選項取得任意的檔案存取權,已施行修正程式修正此可能的安全性漏洞。 HP CIFS 伺服器 A.01.11.01 版提供下列修正程式: 多個 %U 擴充共用 (CR JAGaf14310)新使用者自同一部機器連線至類似的 %U 共用 (使用 runas,或透過終端伺服器或 Citrix Metaframe,由單一連線進行多工作業) 時,使用「runas」工具或終端伺服器/citrix metaframe 的客戶無法存取部份使用者 %U 所定義的共用;此變更修正此問題。 安裝錯誤 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |
| |
| |
 | 附註: HP CIFS 伺服器可順利地與其他 LDAP 產品一起運作,但 HP 僅針對具有 HP LDAP-UX 整合的 HP CIFS 伺服器 (J4269AA) 和 HP Netscape 目錄伺服器 (J4258CA) 產品配置提供 LDAP 支援。HP CIFS 伺服器在 Windows 200x 網域中僅支援 Windows 2000 以前的電腦成員。 |
| |
| |
| |
SSL 支援的新配置參數
HP CIFS 伺服器提供新的全域參數 ldap ssl,能讓您配置 HP CIFS 伺服器啟用 SSL 連線至 LDAP
目錄。此參數定義在
/etc/opt/samba/smb.conf 檔案中。
使用 ldap ssl 選項指定安全資料傳輸層 (Secure Sockets Layer,SSL) 支援。HP CIFS 伺服器不支援 ldap ssl = start tls 選項。若您的目錄伺服器使用 LDAP 的 SSL,則將此參數指定為 Yes 以啟用 SSL 功能;設為 No 以停用 SSL。此參數預設為 No。
Samba LDAP 工具的新選項
HP CIFS 伺服器提供 /opt/samba/LDAP/smbldap-tools 目錄下所有 Samba LDAP 工具的兩個新選項 -Z 和 -S。下文即說明新的命令集選項:
| -Z | 使用安全的 SSL 連線至 LDAP 目錄 | |
| -S | 自 /etc/opt/samba/smb.conf 檔案而非 |
若需如何使用命令集選項的詳細資訊,請參閱 http://www.docs.hp.com 上,《HP CIFS Server 2.2i Administrator's Guide》的「LDAP management Tools」一節。
| |
| |
| |
| 附註: 您可編輯命令集配置檔 /opt/samba/LDAP/smbldap-tools/smbldap_conf.pm,以設定 LDAP 參數;亦可選擇性指定 -S 選項,以便在執行 LDAP 管理工具時使用 /etc/opt/samba/smb.conf 檔案中的 LDAP 配置參數。 若指定 LDAP 管理工具的 -S 選項,則會使用 |
| |
| |
| |
改善 CPU 的使用量
已採用強化功能,使用新的鎖定 TDB 檔案方式,以便在擁有數百或數千個用戶端連線的情況下改善 CPU 使用量的效能。新的強化功能可為各個 TDB 建立個別的鎖定檔案,並讓各個 smbd 在鎖定檔案 (*.tdb.lck) 而不是 TDB 檔案 (*.tdb) 上保有鎖定。因此每個用戶端連線約需要多出 10 個以上的檔案敘述元。
 可列印版本 |
|
|
|
|
|
|||||||||||||||
|
|||||||||||||||
