Samba 4.21: Mejoras en Seguridad, Autenticación SASL con Kerberos y Más

Published:

El equipo de desarrollo de Samba ha lanzado la versión 4.21, una actualización significativa que trae consigo importantes mejoras en seguridad, autenticación y rendimiento. Esta nueva versión llega tras más de seis meses de desarrollo y se posiciona como la primera versión estable de la serie 4.21, consolidándose como una opción confiable para gestionar servidores de archivos, impresión y controladores de dominio en redes basadas en Linux y Windows.

¿Qué es Samba?

Samba es una solución de servidor multifuncional que ofrece servicios como servidor de archivos, servidor de impresión y controlador de autenticación compatible con Active Directory. Samba permite una integración fluida entre sistemas Linux y Windows, siendo compatible con las versiones más recientes de Windows, incluido Windows 11. Además, Samba puede funcionar como un controlador de dominio, lo que lo convierte en una herramienta esencial en entornos mixtos.

Principales Novedades de Samba 4.21

  1. Mejoras en Seguridad: Samba 4.21 introduce cambios notables en la gestión de listas de control de acceso (ACL). En versiones anteriores, si el sistema no lograba identificar un SID (Security Identifier) por el nombre de usuario o grupo, se ignoraba el error. Ahora, si no se puede determinar el SID, se genera un error, mejorando así la seguridad y el control sobre los usuarios y grupos que acceden al sistema.
  2. Autenticación SASL con Kerberos y NTLMSSP: Una de las características más destacadas de esta versión es el soporte para autenticación a través de SASL con Kerberos y NTLMSSP en conexiones TLS (ldaps o starttls). Esto refuerza la seguridad en las conexiones LDAP cifradas, haciendo que la autenticación predeterminada exija SASL sobre TLS para mayor protección.
  3. Protección de Información Sensible: En términos de privacidad, Samba 4.21 asegura que la información de procesos con datos sensibles no sea visible en herramientas de monitoreo de procesos como ps o top. Esto añade una capa adicional de protección para los administradores de sistemas, evitando que usuarios no autorizados accedan a detalles críticos.
  4. Rotación de Contraseñas para Cuentas con Tarjetas Inteligentes: Otra mejora relevante es la posibilidad de que las cuentas que utilizan tarjetas inteligentes para iniciar sesión puedan rotar sus contraseñas vencidas. Esto asegura que los usuarios siempre tengan acceso a su perfil local, incluso cuando las contraseñas expiren.
  5. Compilaciones Reproducibles: Una de las mejoras técnicas más importantes es la capacidad de generar binarios reproducibles. Ahora, los binarios creados a partir del código fuente de Samba son consistentes y no dependen de configuraciones o directorios específicos, lo que garantiza mayor fiabilidad y seguridad en las implementaciones.

Otros Cambios Destacados

  • Nuevo Módulo VFS para Sistemas de Archivos Ceph: Un nuevo módulo VFS para Ceph, denominado ‘ceph_new’, ha sido implementado para mejorar el rendimiento en comparación con versiones anteriores. Esto es especialmente relevante para entornos de almacenamiento distribuido de gran escala.
  • Soporte para Cuentas gMSA: Se ha añadido soporte para cuentas de servicio gestionadas de grupo (gMSA), compatibles con el nivel funcional de Active Directory 2012. Esto facilita la administración de cuentas y claves en entornos corporativos.
  • Actualizaciones en Active Directory: Samba 4.21 incluye soporte para el nivel funcional de Active Directory Domain Services 2012R2, ampliando la compatibilidad con versiones más recientes de AD.
  • LDB y Bibliotecas Públicas: La base de datos LDB de Samba, que es similar a LDAP y fundamental para Samba AD DC, ahora solo está disponible como biblioteca pública opcional. Además, algunas bibliotecas que antes eran públicas ahora son privadas de manera predeterminada.

Instalación o Actualización de Samba en Ubuntu 24.04 y Derivados

Si deseas instalar o actualizar Samba a la versión 4.21 en Ubuntu y sus derivados, puedes seguir estos pasos:

  1. Añadir el repositorio PPA más reciente: Abre una terminal (Ctrl + Alt + T) y ejecuta el siguiente comando para agregar el repositorio que contiene la última versión de Samba:
    sudo add-apt-repository ppa:linux-schools/samba-latest
    
  2. Actualizar la lista de paquetes: Una vez agregado el repositorio, actualiza los repositorios con:
    sudo apt-get update
    
  3. Instalar o actualizar Samba: Si ya tienes Samba instalado, este comando actualizará tu versión. Si no, procederá a instalar Samba por primera vez:
    sudo apt install samba
    
  4. Verificar la versión instalada: Después de la instalación o actualización, puedes verificar que tengas la última versión ejecutando:
    samba --version
    

Con estos sencillos pasos, tendrás Samba 4.21 configurado y listo para usar en tu sistema.

Conclusión

Samba 4.21 trae consigo una serie de mejoras que refuerzan la seguridad, el rendimiento y la compatibilidad con Active Directory, haciendo de esta versión una actualización crucial para administradores de sistemas y usuarios de redes mixtas. Con nuevas características como la autenticación SASL con Kerberos y NTLMSSP, así como la capacidad de manejar cuentas con tarjetas inteligentes, Samba sigue consolidándose como una solución integral para la gestión de redes Linux y Windows.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles