Samba 3.6.0 mit SMB2-Support

Es ist nicht die einzige Verbesserung, aber eine bedeutsame: Samba 3.6.0 beherrscht das SMB-2-Protokoll, das Microsoft mit Windows Vista eingeführt hatte. Die SMB-2-Unterstützung ist zunächst nicht als Default eingeschaltet. Sie muss nachträglich mit der Direktive "max protocol = SMB2" im [global]-Bereich der Samba-Konfigurationsdatei smb.conf und Samba-Neustart aktiviert werden. Wie die Samba-Entwickler auf ihre Webseite mitteilen, funktioniere alles bis auf die Modifzierung von Benutzer-Quotas mit den Quota-Management-Tools von Windows.

Des Weiteren wurden einige Sicherheitsvoreinstellungen geändert. Das betrifft die drei Direktiven:

client ntlmv2 auth = yes

client use spnego principal = no

send spnego principal = no

Die Voreinstellung "client ntlmv2 auth = yes" sorgt dafür, dass NTLM-Authentikation nicht standardmäßig genutzt wird und betrifft Clients wie smbclient und winbind. Um die schwächere NTLM-Verschlüsselung wieder einzuschalten, müsse der Benutzer die Direktive auf den Wert "no" setzen. Die Direktive "client use spnego principal = no" ist wichtig für den Umgang mit Kerberos. Mit dieser Einstellung verhält sich Samba eher wie Windows, wenn es per Kerberos mit einen CIFS-Server kommuniziert. Die Direktive "send spnego principal = no" betrifft Windows 2008. Sie sorgt für ein konsistenteres Verhalten zwischen Samba und Windows 2008 einerseits und zwischen Windows-Versionen, die diesen Unsicherheitsfaktor nicht mehr verwenden.

Hinzu kommen weitere Veränderungen etwa im Spoolss-Code. Der wurde zusammen mit dem alten RAP-Druckcode so überarbeitet, dass alle Lanman-Druckaufrufe über die Spoolss-RPC-Schnittstellen erfolgen. Der Vorteil dabei sei der, so die Entwickler, dass alles an einer Stelle überprüft werden könne und man so Spezialfälle im Haupt-Printing-Code vermeide.