История изменений

1.10.0

Дата выпуска: 2024-10-24.

Компоненты:

  • Directory Service Manager 2.6.0;

  • Эллес 1.10.0;

  • inno-samba-dc-exporter 1.7.3;

  • Directory Service Installer 1.0.5.

Реализовано:

  • отображение удаленных объектов в контейнере Deleted Objects (DSM);

  • фильтр для удаленных объектов в глобальном поиске (DSM);

  • перемещение для компьютеров (DSM);

  • создание записей в существующей tombstoned DNS node (DSM);

  • создание A-записи (DSM);

  • удаление отношения доверия (DSM);

  • главная страница с выбором оснастки (DSM);

  • поддержка защиты от случайного удаления у компьютеров (DSM);

  • поддержка защиты от случайного удаления у сетевого диска (DSM);

  • фильтр по умолчанию для неудаленных объектов в глобальном поиске (DSM);

  • добавлена пагинация для групповых политик на UI (DSM);

  • редактирование А-записи (DSM);

  • одиночное удаление А-записи (DSM);

  • подробное описание типов DNS-записей (DSM);

  • реализован аналог параметра MS AvoidDNSRecordsList, добавлена возможность отключения регистрации NS-записей (Core);

  • в команду samba-tool domain join добавлен ключ --no-links-post-check для возможности пропустить выполнение процедуры проверки ссылочных атрибутов при выполнении операции join (Core);

  • добавлена возможность логирования метрик в отдельный файл (Core);

  • добавлено управление приоритетом и весом DNS-записей — задаются полями 5 и 6 dsn_update_list (Core);

  • добавлено отображение содержимого корзины в samba-tool (Core);

  • в мониторинге добавлено отображение количества DNS-зон (Core);

  • в мониторинге добавлено отображение текущего статуса samba_dnsupdate (Core);

  • в мониторинге добавлено отображение статуса входящей/исходящей репликации (Core);

  • добавлен мониторинг базы данных (LMDB) (Core);

  • реализованы метрики работоспособности процессов Эллес (Core);

  • реализован глобальный параметр конфигурации для выключения подсистемы мониторинга (Core);

  • реализована функциональность SID Filtering (только для NTLM); вход возможен только в корневой (ROOT) домен (Core);

  • реализована функциональность SID History (Core); вход возможен только в корневой (ROOT) домен (Core);

  • реализована функциональность Directory Replication Agent (DRA) (Core);

  • реализована функциональность «Инструменты разрешения конфликтов при репликации (repadmin)» (Core);

  • реализована функциональность валидации ссылочных атрибутов;

  • реализована функциональность «Механизм DC Locator» (Core);

  • реализована функциональность «Поддержка членства в группах другого домена» — добавление/удаление членов средствами samba-tool (в рамках леса, между лесами) (Core);

  • реализована функциональность «Поддержка членства в группах другого домена» — добавление/удаление членов средствами ADUC (в рамках двухуровневого подчиненного леса) (Core);

  • реализована функциональность Inter Site Topology Generator (ISTG) (Core).

Изменено:

  • при множественном удалении теперь не отправляется запрос на удаление объектов с защитой от случайного удаления (DSM);

  • если все объекты в множественном выделении имеют защиту от случайного удаления, то теперь кнопка Удалить недоступна (DSM);

  • если выбранный объект имеет защиту от случайного удаления, то кнопки Переместить и Удалить недоступны (DSM);

  • теперь в раскрывающихся списках для выбора менеджеров и подчиненных список объектов отображается только при вводе трех и более символов (DSM);

  • удалено ограничение на длину поля sAMAccountName (DSM);

  • отображение типа удаленных объектов в корзине (DSM);

  • переработка логики обнаружения удаленных DNS-записей (DSM);

  • удалена обязательная репликация корневой партиции в режиме "critical objects only" при подключении к дочернему домену (Core).

Исправлено:

  • исправлена работа флага «Защита от случайного удаления» (DSM);

  • отключена возможность редактирования нередактируемых полей на карточке принтера (DSM);

  • исправлена ошибка при добавлении пользователя в группу и смене основной группы одним действием (DSM);

  • исправлено получение UPN-суффиксов при работе с контроллером домена под управление ОС Windows Server (DSM);

  • исправлено получение объектов domain, groupPolicy, deletedObject при работе с контроллером домена под управление ОС Windows Server (DSM);

  • исправлено получение объектов по ObjectGUID при работе с контроллером домена под управление ОС Windows Server (DSM);

  • удаленные объекты больше не приходят с запросом объектов (DSM);

  • исправлена ошибка, при которой на некоторых разрешениях экрана выпадающий список выбора директорий мог выходить за пределы экрана (DSM);

  • исправлена ошибка при работе модулей в дочернем домене (DSM);

  • теперь отображается корректная версия приложения DSM на страницах всех модулей (DSM);

  • в списке объектов GPO, доступных для связывания с подразделением, теперь не отображаются те, которые уже были с ним связаны (DSM);

  • исправлено отображение информации о доверительных отношениях при работе в корневом домене (DSM);

  • отображение времени удаления в корзине (DSM);

  • ошибка выбора записей в корзине (DSM);

  • ошибка сохранения имени строк корзины в других папках (DSM);

  • создание компьютера без символа $ в атрибуте sAMAccountName (DSM);

  • перенаправление после удаления DNS-записи (DSM);

  • ошибка редактирования несуществующей DNS-записи (DSM);

  • ошибка ответа от API при редактировании безымянной записи (DSM);

  • нажатие кнопки Отмена на странице создания А-записи (DSM);

  • ошибка редактирования А-записи при вводе идентичных данных (DSM);

  • исправлена ошибка: «Не отображаются изменения на корневом домене Elles в роли Infrastructure Master при переименовании дочерней группы» (Core);

  • исправлена ошибка: «LookupSids3 не возвращает результат при недоступности DC внешнего домена» (Core);

  • исправлена ошибка: «В логах системы множество записей вида TOO_MANY_OPENED_FILES» (Core);

  • исправлена ошибка: «dbcheck долго выполняется» (Core);

  • исправлена проблема в работе ИС, подключенной к контроллеру домена Эллес (утилита pg-ldap-sync) (Core);

  • исправлена ошибка: «С Windows-клиента не сбрасывается пароль машинного аккаунта при использовании Samba RODC» (Core);

  • исправлена проблема временной поломки NTLM в корневом домене из-за кросс-доменного подключения из дочернего домена к веб-ресурсу в корне (Core);

  • исправлена ошибка: «Обновление секрета машинной УЗ ломает репликацию» (Core);

  • исправлена ошибка: «1.10.0 вводится в домен с ошибкой в INTERNAL ERROR: Signal 11: Segmentation fault» (Core);

  • исправлено управление членством в группах AD и в локальных группах на хостах субъектами леса, а также дерево в Locations (Core);

  • исправлена ошибка: «Рядовой член домена не может сменить пароль машинного аккаунта через Samba RODC» (Core);

  • исправлена проблема с репликацией WERR_BAD_NET_RESP (Core);

  • исправлена ошибка: «LsaLookupNames работает некорректно, если Samba присоединена к домену с ключом "nogc" в кросс-домене» (Core);

  • исправлена ошибка: «inno-samba 1.9.* — проблема с доступом к ресурсам по Kerberos/NTLM (раскрытие членства групп)» (Core).

Обновление:

  • версия содержит изменения кода, связанные с исправлением проблем репликации атрибутов; для корректной работы исправлений в рамках существующих баз после установки обновленной версии необходимо повторно выполнить операцию присоединения (rejoin).

1.9.1

Дата выпуска: 2024-09-20.

Компоненты:

  • Directory Service Manager 2.3.0;

  • Эллес 1.9.1;

  • inno-samba-dc-exporter 1.7.3;

  • Directory Service Installer 1.0.4.

Реализовано:

  • реализован IRPC-метод для перезагрузки перечня партиций и их репликации (Эллес).

Исправлено:

  • исправлена проблема с выполнением dbcheck по контексту именования домена (Эллес);

  • исправлена ошибка: «join завершается с ошибкой "end_trans error …​"» (Эллес);

  • исправлена проблема сохранения отладочной информации в файлах логирования/аудита при использовании samba-tool (Эллес);

  • исправлена ошибка: «WERR_ в samba.log :: WERR_FILE_NOT_FOUND» (Эллес);

  • исправлена ошибка: «ERROR/exception при выполнении samba-tool visualize (reps/uptodateness)» (Эллес);

  • исправлена ошибка: «Ошибка "Error setting DNS entry of type" при включении MM на RODC» (Эллес);

  • исправлена ошибка: «INTERNAL ERROR: Signal 6: при создании trust» (Эллес).

1.9.0

Дата выпуска: 2024-09-08.

Компоненты:

  • Directory Service Manager 2.3.0;

  • Эллес 1.9.0;

  • inno-samba-dc-exporter 1.7.3;

  • Directory Service Installer 1.0.4.

Реализовано:

  • реализован механизм сбора метрик работы Эллес контроллера в сервисах: DNS, KDC, LDAP, REPL (Эллес);

  • добавлена функциональность обогащения информации о группах пользователя при аутентификации по протоколу NTLM в случае, когда текущий сервер Эллес находится в режиме "nogc" (не является Global Catalog) (Эллес);

  • реализовано быстрое действие — сброс учетной записи компьютера (DSM);

  • реализовано переключение между модулями в хедере (DSM);

  • реализован выбор UPN-суффикса для пользователя (DSM);

  • реализована поддержка Builtin Local области группы (DSM);

  • реализовано автозаполнение атрибута displayName вместе с cn для групп и пользователей (DSM);

  • реализована валидация на пустые имена сервисов в поле Делегирование у компьютеров (DSM).

Изменено:

  • в drsuapi.idl добавлено полноценное описание функции DRSVerifyNames (Эллес);

  • в drsuapi_cache добавлены функции для вызова этой RPC-функции через RPC connection cache (Эллес);

  • произведена доработка алгоритмов вычисления метрик (Эллес);

  • добавлена возможность работы с множественными доменами в функции LsaLookupNames (Эллес);

  • реализован запрет добавления объектов доверенных доменов, внешних по отношению к лесу, в глобальные и универсальные группы (Эллес);

  • изменен механизм работы LDAP для полных партиций в GC — теперь возвращаются только атрибуты из PartialAttributeSet и BL (Эллес);

  • изменен механизм изменения пароля машинного аккаунта текущего DC (Эллес);

  • добавлена возможность задания временного интервала для выбираемых объектов, а также возможность добавления списков (из указанных файлов) игнорируемых и принудительно сравниваемых атрибутов (Эллес);

  • произведена миграция frontend-части модуля Users and Computers App в отдельный модуль (DSM);

  • произведен рефакторинг быстрых действий в таблице (DSM).

Исправлено:

  • исправлена ошибка отображения состояния репликации для Эллес RODC (Эллес);

  • исправлено поведение repsFrom в RODC при появлении в домене Эллес RWDC (Эллес);

  • исправлена ошибка с невозможностью добавления в локальные группы на хостах объектов безопасности из доверенного домена (Эллес);

  • устранены причины ошибки WERR_ в samba.log: WERR_DS_DRA_SOURCE_IS_PARTIAL_REPLICA (Эллес);

  • исправлена ошибка при старте глобального каталога через команду samba-tool gc enable; ошибка приводила к невозможности репликации данных частичных партиций до перезапуска Эллес (Эллес);

  • исправлена ошибка: «КД Эллес неверно отдает клиенту сайт, в котором он находится» (Эллес);

  • исправлена ошибка репликации repadmin у Эллес RODC, если она загрузилась после Эллес RW (Эллес);

  • исправлена проблема с выводом КД из домена при наличии объектов NTDS Settings с включенной защитой от случайного удаления (Эллес);

  • исправлена ошибка "DsReplicaGetInfo() failed with status 50 (0x32)" при вызове repadmin (/bridgeheads, /showrepl) (Эллес);

  • исправлена ошибка: «На клиенте вместо имен отображаются SID субъектов безопасности из доверенного домена» (Эллес);

  • исправлены ошибки репликации "(8594) The directory service binding must be renegotiated due to a change in the server extensions information" у Эллес RW/RODC при перемещении партнера репликации (MS RW) в другой сайт (WERR_DS_DRS_EXTENSIONS_CHANGED) (Эллес);

  • исправлено некорректное отображение пользователя после его редактирования (DSM);

  • исправлен заголовок поля директории на странице редактирования компьютера (DSM);

  • при смене поля Менеджер у группы больше не сбрасывается значение «Менеджер может менять участников группы» (DSM);

  • добавлена возможность обнуления поля Описание у компьютера и пользователя (DSM);

  • исправлены известные проблемы по списку сервисов в поле Делегирование у компьютеров (DSM);

  • исправлены известные проблемы по созданию компьютера (DSM);

  • исправлено удаление компьютера через мультивыбор (DSM);

  • исправлено отображение сущности в других папках после создания/редактирования (DSM);

  • исправлена проблема с очисткой поля Описание для домена (DSM);

  • исправлена работа перехода на страницу группы по щелчку на поле Управляется у сетевого диска (DSM);

  • исправлено автоматическое выделение сущности в таблице после его создания (DSM);

  • исправлена работа SSO — присоединение токена к другим запросам (DSM);

  • исправлен вывод версии приложения (DSM).

1.8.0

Дата выпуска: 2024-07-07.

Компоненты:

  • Directory Service Manager 2.2.1;

  • Эллес 1.8.0;

  • inno-samba-dc-exporter 1.7.3;

  • Directory Service Installer 1.0.4.

Изменено:

  • обновление Directory Service Manager до версии 2.2.1;

  • обновление Эллес до версии 1.8.0;

  • обновление Directory Service Installer до версии 1.0.4.

Directory Service Manager 2.2.1

Дата выпуска: 2024-06-26.

Исправлено:

  • переход в сервис «Управление групповыми политиками».

Directory Service Manager 2.2.0

Дата выпуска: 2024-06-24.

Реализовано:

  • новый сервис управления групповыми политиками домена;

  • возможность отображения типа группы и области группы в карточке группы;

  • вкладка «Делегирование» в карточке создания и редактирования компьютера;

  • возможность просмотра и редактирования свойств домена;

  • быстрое действие добавления в группу;

  • аутентификация через SSO;

  • информация о сетевых дисках в карточке объекта;

  • возможность работы в режиме PWA.

Исправлено:

  • выпадающий список «Управляется» при создании группы;

  • пустое поле «Глобальный поиск» при переходе из заголовка;

  • отображение подразделений со знаком «=» в имени;

  • отображение DN в форме редактирования группы;

  • отображение иконок в таблице объектов AD.

Изменено:

  • новый логотип «Эллес»;

  • увеличено время отображения сообщений об ошибке.

Эллес 1.8.0

Дата выпуска: 2024-07-06.

Исправлено:

  • исправлена логика формирования атрибута msDS-RevealedList;

  • исправлена ошибка NT_STATUS_INVALID_PARAMETER при попытке добавить группу.

Реализовано:

  • добавлена поддержка функциональности SID History;

  • добавлена поддержка функциональности gMSA.

Эллес 1.7.3

Дата выпуска: 2024-06-22.

Исправлено:

  • исправлена логика обработки билетов, выписанных RODC через перенаправление к RWDC с использованием Netlogon;

  • исправлена ошибка репликации полной партиции из родительского домена в дочерний при выключенной роли Global Catalog;

  • исправлено отображение статуса репликации партиции на RODC;

  • исправлена ошибка при запуске команды samba_kcc --test-all-reps-from.

Эллес 1.7.2

Дата выпуска: 2024-06-08.

Исправлено:

  • исправлена ошибка зацикливания при репликации пароля.

Эллес 1.7.1

Дата выпуска: 2024-06-07.

Исправлено:

  • исправлена обработка link-атрибутов, которые ldapcmp считает отсутствующими.

    Список затронутых атрибутов: altRecipientBL, authOrigBL, homeMTA, lastKnownParent, msExchCoManagedObjectsBL, msExchOABGeneratingMailboxBL, msExchPreviousHomeMDB, msExchUserBL, publicDelegatesBL, rIDSetReferences, serverReferenceBL.

Реализовано:

  • добавлена проверка сценария: «homeDirectory является полным Windows-путем при наличии указанного homeDirectory и отсутствии указанного homeDrive»;

  • добавлен параметр rpc connection timeout для задания времени ожидания соединения с RPC-серверами;

  • добавлен новый режим работы samba-tool dbcheck и расширен набор параметров для стандартного режима:

    • добавлен ключ filter, позволяющий выполнять проверку по LDAP-фильтру;

    • добавлен ключ backlinks-only для проверки наличия (и восстановления при указании опции --fix) обратных связей (backlink) у прямых связей (link).

Directory Service Installer 1.0.4

Дата выпуска: 2024-07-05.

Изменено:

  • обновлена роль Elles (samba) до версии 2.5.2;

  • установлен режим permissive для SELINUX на РЕД ОС;

  • в README.md добавлен пункт по обходу ошибки "Cannot detect the required Python library cryptography (>= 1.2.3)".

Directory Service Installer 1.0.3

Дата выпуска: 2024-07-05.

Изменено:

  • обновлена роль DSM до версии 1.0.2:

    • добавлена поддержка РЕД ОС;

  • обновлена роль Elles (samba) до версии 2.5.1:

    • аутентификация по Kerberos по умолчанию для работы с зонами DNS;

    • добавлен параметр samba__enable_recyclebin;

    • добавлен параметр samba__repo для указания дополнительного APT/YUM-репозитория;

    • исправлена проблема "main service is undefined" для standalone-режима установки inno-samba;

    • присоединение доменных контроллеров теперь происходит последовательно, чтобы избежать ошибок репликации;

    • добавлен параметр samba__ldap_strong_auth;

    • исправлены ошибки в шагах удаления сервиса inno-samba.

1.7.0

Дата выпуска: 2024-06-02.

Компоненты:

  • Directory Service Manager 2.1.0;

  • Эллес 1.7.0;

  • inno-samba-dc-exporter 1.7.3;

  • Directory Service Installer 1.0.2.

Изменено:

  • обновление Directory Service Manager до версии 2.1.0;

  • обновление Эллес до версии 1.7.0.

Directory Service Manager 2.1.0

Дата выпуска: 2024-05-22.

Реализовано:

  • создание, редактирование и просмотр сетевых дисков;

  • просмотр сведений о групповых политиках, назначенных на подразделения;

  • создание и просмотр компьютеров — вкладка «Общее»;

  • быстрое действие по удалению компьютеров;

  • быстрое действие по перемещению сетевых дисков;

  • иконка для вкладки браузера;

  • часть сообщений об ошибках и нотификаций переведены на русский язык;

  • поле «Адрес» теперь имеет формат списка.

Исправлено:

  • известные проблемы с сохранением фильтров при переходе между папками;

  • известная ошибка при изменении подразделений;

  • известная ошибка удаленных сущностей в таблице и дереве директорий;

  • компенсация изменений в случае ошибки при редактировании групп у групп;

  • отображение хлебных крошек при создании/изменении компьютеров;

  • создание подразделений со специальными символами в имени;

  • создание, удаление и просмотр сущностей при работе в дочернем домене;

  • работа с полем «Другие IP телефоны» на карточке пользователя;

  • создание подразделения с именем, содержащим кириллические символы.

Эллес 1.7.0

Дата выпуска: 2024-06-01.

Исправлено:

  • исправлена проблема с кэшированием пароля на RODC — добавлен перебор попыток репликации по всем источникам из repsFrom;

  • исправлена ошибка, приводившая к расхождению количества членов групп на MS DC и Samba DC;

  • исправлена работа неограниченного делегирования (unconstrained delegation);

  • исправлена ошибка «RODC не получает пароль при включении в группу "Allowed RODC …​"» — добавлена обработка дополнительных сетевых ошибок для переключения на другой контроллер RWDC;

  • исправлена ошибка «Выставление неправильного сервера в SOA при RODC» — реализована последовательность, при которой Samba RODC указывает в SOA в качестве ответственного за зону контроллер с ролью PDC Emulator, а не себя;

  • исправлены ошибки при репликации системного атрибута subRefs при join;

  • ошибка регистрации CNAME записи при join — проводится проверка наличия полноценной зоны _msdcs в ForestDnsZones, корректируется RPC-вызов и обновление прав у записи в зависимости от ее наличия;

  • исправлена проблема с кэшированием пароля «КСС вычищает запись, не кэшируются новые пользователи» — реализована возможность перебора всех контроллеров из домена (OU = Domain controllers) до успешного ответа на репликацию;

  • исправлены ошибки репликации атрибута userparameters при join;

  • исправлены расхождения при репликации атрибутов member (ссылающиеся на удаленные объекты своего и другого подчиненного домена), msDS-Is* в объектах, входивших в группу до удаления;

  • изменен механизм поиска для расширения локальных групп домена — ldb-context был переопределен с локальной базы данных на удаленную базу данных GC;

  • исправлена работа инициализации окна "dial-in" пользовательских настроек.

Реализовано:

  • реализована возможность добавления параметра ntlm:gc{0,1,2,3,4}.

    При попытке соединения перебор идет от ntlm:gc до ntlm:gc4 до первого успешного соединения.

Эллес 1.6.1

Дата выпуска: 2024-04-27.

Исправлено:

  • исправлена проблема с кэшированием пароля на RODC; добавлен перебор попыток репликации по всем источникам из repsFrom;

  • исправлена ошибка по расхождению количества членов групп на MS DC и Samba DC;

  • в samba-tool исправлена ошибка с возвращением пустого списка пользователей, если их количество кратно MaxPageSize.

Эллес 1.5.10

Дата выпуска: 2024-05-24.

Исправлено:

  • исправлены ошибки при репликации атрибутов ссылок и обратных ссылок (member, memberOf, msDS-IsDomainFor и т. п.), связанных с объектами, помещенными в корзину;

  • исправлены ошибки при репликации системного атрибута subRefs при join;

  • ошибка регистрации CNAME записи при join — проверяется наличие полноценной зоны _msdcs в ForestDnsZones, корректируется RPC-вызов и обновление прав у записи в зависимости от ее наличия.

Реализовано:

  • реализована возможность добавления параметра ntlm:gc{0,1,2,3,4}.

    При попытке соединения перебор идет от ntlm:gc до ntlm:gc4 до первого успешного соединения.

Эллес 1.5.8

Дата выпуска: 2024-05-08.

Исправлено:

  • исправлена ошибка «RODC не получает пароль при включении в группу "Allowed RODC …​"» — добавлена обработка дополнительных сетевых ошибок для переключения на другой контроллер RWDC;

  • исправлена ошибка «Выставление неправильного сервера в SOA при RODC» — реализована последовательность, при которой Samba RODC указывает в SOA в качестве ответственного за зону контроллер с ролью PDC Emulator, а не себя.

Эллес 1.5.7

Дата выпуска: 2024-05-03.

Исправлено:

  • исправлена работа неограниченного делегирования (unconstrained delegation).

Эллес 1.5.6

Дата выпуска: 2024-04-28.

Исправлено:

  • исправлена проблема с кэшированием пароля на RODC; добавлен перебор попыток репликации по всем источникам из repsFrom;

  • исправлена ошибка по расхождению количества членов групп на MS DC и Samba DC.

Реализовано:

  • стабилизирована функциональность 2012R2: Resource-based constrained delegation across domains and forest.

1.6.0

Дата выпуска: 2024-04-26.

Компоненты:

  • Directory Service Manager 2.0.0;

  • Эллес 1.6.0;

  • inno-samba-dc-exporter 1.7.3;

  • Directory Service Installer 1.0.2.

Изменено:

  • обновление Directory Service Manager до версии 2.0.0;

  • обновление Эллес до версии 1.6.0.

Directory Service Manager 2.0.0

Дата выпуска: 2024-04-05.

Реализовано:

  • критическое изменение: новые параметры пагинации для запросов на /entries;

  • отображение компьютеров, принтеров и сетевых дисков в списке объектов AD;

  • вкладка «Параметры пароля» в карточке группы;

  • возможность настройки карточки объекта AD;

  • флаг «Разрешить изменять участников группы» на вкладке «Управляется» в карточке группы;

  • быстрое действие по включению и выключению компьютера;

  • «Защита от случайного удаления» в карточке группы;

  • фильтры для основной таблицы;

  • отображение групповых политик, примененных к подразделению;

  • быстрое действие «Добавление в группу».

Исправлено:

  • добавление компьютера в группу;

  • возможность добавить группу в участники самой себе;

  • известные проблемы с навигацией;

  • известные проблемы с сохранением выделения записей при переходе между папками;

  • отображение мультиселектов при большом количестве элементов.

Эллес 1.6.0

Дата выпуска: 2024-04-26.

Реализовано:

  • реализована работа параметра MaxValRange из lDAPAdminLimits, ограничивающего максимальное количество значений multivalue-атрибута, которые возвращаются в результате LDAP-поиска;

  • реализована работа параметра MaxPageSize из lDAPAdminLimits, ограничивающего максимальное количество объектов, которые возвращаются в результате LDAP-поиска;

  • стабилизирована функциональность 2012R2: Resource-based constrained delegation across domains and forest.

Эллес 1.5.5

Дата выпуска: 2024-04-23.

Исправлено:

  • решена проблема аутентификации RODC на Webserver (IIS); исправлена ошибка при проверке билета, выписанного RODC;

  • решена проблема RODC, препятствовавшая вводу в дочерний домен при наличии в лесе нескольких дочерних доменов;

    В процедуре join изменены реквизиты, используемые для репликации. Вместо ранее использовавшегося свежесозданного машинного аккаунта теперь используются реквизиты, указанные при запуске процедуры join.

  • решена проблема авторизации Samba RW при доступе к Web-ресурсам с делегированием при кроссдоменной аутентификации.

    Реализовано ограниченное делегирование на основе ресурсов (Resource Based Constrained Delegation) для случаев, когда пользователь Сервис1 и Сервис2 находятся в разных доменах.

Эллес 1.5.4

Дата выпуска: 2024-04-16.

Исправлено:

  • устранена проблема авторизации на доменном контроллере Эллес в режиме RWDC при доступе к Web-ресурсам (с делегированием).

Изменено:

  • изменена процедура удаления DNS-записей: для предотвращения остающихся незамеченными неуспешных попыток удаления DNS-записей при неполном совпадении атрибутов DNS-записей (приоритет, вес и т. п.) теперь используются атрибуты, полученные от DNS-сервера.

Эллес 1.5.3

Дата выпуска: 2024-04-12.

Исправлено:

  • устранена проблема, связанная с ошибкой "Missing parent object despite setting DRSUAPI_DRS_GET_ANC flag" при репликации;

  • устранена проблема авторизации для RWDC при доступе к Web-ресурсам (с делегированием);

  • устранены падения KCC при выполнении NC Enlist;

  • устранены пропуски репликации тех контекстов именования (NC), которые должны быть обработаны.

Изменено:

  • изменен механизм выбора Proxy RWDC для RODC;

  • увеличен таймаут обработки samba_dnsupdate.

Эллес 1.5.2

Дата выпуска: 2024-03-29.

Исправлено:

  • сайты с RODC-контроллерами теперь регистрируются в основной (лесной) зоне _msdcs;

  • в корневом домене регистрируются сайты RODC-контроллеров с включенным GC (записи _gc) — как от контроллеров корневого домена, так и от дочерних доменов;

  • исправлено обновление site-specific SRV-записей RODC при переносе контроллера между сайтами;

  • исправлено автоматическое определение сайта по подсети при выполнении процедуры ввода (join) в домен;

  • добавлено расширенное логирование на уровне 6 для выявления проблемы репликации GC;

  • обновлена процедура удаления site-specific SRV-записей в сайтах, которые не покрывает контроллер.

Изменено:

  • обновление python3-prometheus-client до версии 0.18.2.

1.5.0

Дата выпуска: 2024-03-15.

Компоненты:

  • Directory Service Manager 1.9.1;

  • Эллес 1.5.0;

  • inno-samba-dc-exporter 1.7.3;

  • Directory Service Installer 1.0.2.

Изменено:

  • обновление Directory Service Manager до версии 1.9.1;

  • обновление Эллес до версии 1.5.0;

  • в состав продукта включен Directory Service Installer версии 1.0.2.

Directory Service Manager 1.9.1

Дата выпуска: 2024-02-28.

Исправлено:

  • устранены известные уязвимости.

Directory Service Manager 1.9.0

Дата выпуска: 2024-02-28.

Реализовано:

  • вкладка «Состоит в группе» в карточке группы;

  • вкладка «Управляется» в карточке группы;

  • в карточку группы добавлен параметр «Управляется»;

  • использование нового управляющего элемента при работе с пагинацией Samba;

  • быстрое действие включения/выключения учетной записи пользователя;

  • компенсационные LDAP-запросы на стороне DSM.

Исправлено:

  • в поле «Управляется» для подразделения (OU) может указываться группа;

  • устранены известные проблемы с валидацией SAM-логина;

  • метрика истечения срока действия SSL-сертификата;

  • правила валидации почты в карточке пользователя;

  • устранены известные уязвимости;

  • работа с параметром LogonHours для пользователя;

  • устранены известные проблемы с хлебными крошками.

Эллес 1.5.0

Дата выпуска: 2024-03-15.

Реализовано:

  • добавлена поддержка пользовательских разделов каталога (Custom DNS Partitions):

    • создание новой кастомной DNS-партиции;

    • назначение контроллера под управлением Эллес на обслуживание существующей кастомной DNS-партиции;

    • освобождение контроллера под управлением Эллес от обслуживания кастомной DNS-партиции.

Исправлено:

  • исправлена ошибка WERR_DS_DRA_RECYCLED_TARGET, возникающая при выполнении операции join в дочерний домен как RODC c отключенным GC;

  • исправлена ошибка при выполнении операции join без указания опции --server;

  • исправлена ошибка при выполнении операции join, при которой игнорировалась передаваемая опция --site;

  • исправлены ошибки при выполнении операции join в многодоменном лесу из-за некорректного выбора проксирующего доменного контроллера;

  • исправлена ошибка при выполнении операции join в дочерний домен при передаче опции --site;

  • исправлена некорректная работа dnsupdate в режиме обслуживания доменного контроллера;

  • исправлена некорректная работа dnsupdate при работе в многодоменном лесе;

  • исправлена ошибка во время валидации ссылок при выполнении операции join с включенным GC;

  • исправлена ошибка репликации кастомных DNS-партиций с включенным GC;

  • исправлена ошибка запуска доменного контроллера Эллес с включенным GC в режиме RODC;

  • исправлена ошибка пропадания атрибута nCName с включенным GC;

  • исправлена ошибка, при которой не создавалась DNS-зона на корневом доменном контроллере;

  • исправлена ошибка, при которой доменный контроллер Эллес в режиме RODC не регистрирует site-specific DNS-записи в DomainDNSZones и ForestDNSZones.

Эллес 1.4.6

Дата выпуска: 2024-03-11.

Реализовано:

  • валидация ссылочных атрибутов в Global Catalog;

  • возможность работы Global Catalog в режиме RO;

  • регистрация site-specific DNS-записей в режиме RO;

  • добавлен вывод информационных и отладочных сообщений при вводе контроллера в домен;

  • в сборку включен модуль dcerpc_rpcecho;

  • оптимизирована работа аллокаторов в LDB-модуле;

  • поддержка политики запросов LDAP (lDAPAdminLimits) на уровне контроллера домена или сайта;

  • поддержка создания и модификации списков репликации Custom Application NC с помощью утилиты dnscmd.exe;

  • поддержка контекстной репликации новых Custom Application NC;

  • динамическое определение «новых» NC в DNS.

Исправлено:

  • чтение параметра gcclient:disabled;

  • регистрация NS-записей дочернего домена в родительском;

  • регистрация DNS-записей в режиме RO с нулевым весом;

  • LDAP-поиск для частичных партиций;

  • игнорирование параметра командной строки --site при вводе в домен;

  • отображение дерева доменов в дочернем домене;

  • ошибка плагина bind9 c разрешением имен в дочернем домене;

  • отключено делегирование зон в родительском домене (samba_dnsupdate).

Directory Service Installer 1.0.2

Дата выпуска: 2024-03-07.

Изменено:

  • добавлен пример inventory для установки Samba primary DC;

  • обновлена версия роли Samba до 2.1.4.

Directory Service Installer 1.0.1

Дата выпуска: 2024-03-01.

Изменено:

  • исправлена роль Samba;

  • исправлена ошибка настройки SYSVOL;

  • исправлена ошибка проверки наличия DNS-зоны.

Directory Service Installer 1.0.0

Дата выпуска: 2024-02-29.

Реализовано:

  • выпуск инсталлятора.

1.4.0

Дата выпуска: 2024-02-17.

Компоненты:

  • Directory Service Manager 1.8.0;

  • inno-samba 1.4.4;

  • inno-samba-dc-exporter 1.7.3.

Изменено:

  • обновление Directory Service Manager до версии 1.8.0;

  • обновление inno-samba до версии 1.4.4;

  • обновление inno-samba-dc-exporter до версии 1.7.3.

Directory Service Manager 1.8.0

Дата выпуска: 2024-01-29.

Реализовано:

  • реализован графический интерфейс управления (DSM);

  • настройки журналирования (в файл по умолчанию);

  • добавлена валидация полей категории «организация» на объекте пользователя;

  • на главный экран добавлено быстрое действие «Создать группу пользователей».

Исправлено:

  • поле «Расположение объекта» теперь корректно влияет на выпадающий список директорий;

  • поле e-mail теперь имеет корректную валидацию;

  • поля объекта подразделения теперь имеют корректную валидацию;

  • поле «Директория» теперь имеет корректное автозаполнение при любой вложенности.

Directory Service Manager 1.7.0

Дата выпуска: 2024-01-18.

Реализовано:

  • настройка отображения таблицы объектов AD;

  • валидация поля userWorkstations при создании/редактировании пользователя;

  • пароли в конфигурации теперь хранятся в зашифрованном виде (base64).

Исправлено:

  • при создании подпразделения (OU) в поле «Создать в директории» отображаются только валидные объекты.

inno-samba 1.4.4

Дата выпуска: 2024-02-17.

Реализовано:

  • добавлен клиент Global Catalog (GC);

  • добавлена проверка контракта репликации для FSMO-роли Naming Master во время процедуры ввода в существующий домен.

Изменено:

  • обновление inno-samba-dc-exporter до версии 1.7.3.

Исправлено:

  • исправлена ошибка репликации SYSVOL при запуске репликации не от имени администратора домена;

  • исправлено некорректное поведение клиента GC для Netlogon и Kerberos-PAC;

  • исправлено содержимое сообщения об ошибке в клиенте GC.

inno-samba 1.4.2

Дата выпуска: 2024-02-15.

Реализовано:

  • поддержка TGS-forwarding в кроссдоменных областях для контроллеров c ролью RODC.

Изменено:

  • обновление inno-samba-dc-exporter до версии 1.7.2;

  • обновлен роутинг KDC (внутри леса выбирается ближайшая целевая область);

  • включены нулевые SID в winbind в списке доверенных доменов для доверенных областей Kerberos.

Исправлено:

  • исправлена работа NTLM для доверенных доменов;

  • исправлено некорректное именование аргументов user/proxy/target в функциях s4userproxy-rbcd;

  • исправлено поведение механики RBCD в случае нахождения backend service в другом домене.

inno-samba 1.4.0

Дата выпуска: 2024-02-05.

Реализовано:

  • поддержка конфигурирования DNS для site-specific покрытия;

  • поддержка кроссдоменной NTLM-авторизации и расширение для групп для поддержки extra SIDs.

Изменено:

  • обновление inno-samba-dc-exporter до версии 1.7.0;

  • изменен формат упаковки по умолчанию на LDB_PACKING_FORMAT_V2 с целью избежать длительной ресурсоемкой перепаковки при присоединении к большим доменам;

  • обновлена процедура присоединения к домену.

Исправлено:

  • корректная работа с DN-именами, отличающимися только количеством последовательно идущих пробелов внутри имени (например: "a b" и "a b");

  • исправлен ответ RPC-функции DnssrvEnumRecords2 при вызове с типом записи SOA;

  • исправлено некорректное взаимное влияние auto site coverage и site coverage;

  • исправлен ввод доменного контроллера в домен с ролью RODC и включенной опцией --enablerecyclebin;

  • исправлен процесс аутентификации для доменных контроллеров в режиме RODC.

inno-samba-dc-exporter 1.7.3

Дата выпуска: 2024-02-14.

Изменено:

  • использован встроенный механизм пакетного менеджера для управления стандартным способом конфигурационными файлами во время установки/удаления пакета.

inno-samba-dc-exporter 1.7.2

Дата выпуска: 2024-02-11.

Изменено:

  • реализована проверка произвольных DNS-записей, указанных в конфигурационном файле;

  • переименована опция dns_zones_count в конфигурации в dns_zone_count (опечатка);

  • добавлено подробное логирование сбоев измерения метрики rpc_health_check.

inno-samba-dc-exporter 1.7.1

Дата выпуска: 2024-02-08.

Изменено:

  • по умолчанию отключен тест ntp_check;

  • исправлена проверка подстановки DNS-суффикса в /etc/resolv.conf;

  • метрика dns_zone_count теперь возвращает количество зон вместо 0/1.

inno-samba-dc-exporter 1.6.2

Дата выпуска: 2024-01-23.

Изменено:

  • реализовано создание всех вариантов метрик на старте;

  • убраны метки (label) для dns_update_check и dns_sec_check;

  • метрика samba_dns_zones_check переименована в samba_dns_zone_count.

1.3.0

Дата выпуска: 2023-12-28.

Компоненты:

  • Directory Service Manager 1.6.1;

  • inno-samba 1.3.2;

  • inno-samba-dc-exporter 1.6.0.

Изменено:

  • обновление Directory Service Manager до версии 1.6.1;

  • обновление inno-samba до версии 1.3.2;

  • обновление inno-samba-dc-exporter до версии 1.6.0.

Directory Service Manager 1.6.1

Дата выпуска: 2023-12-27.

Изменено:

  • значение по умолчанию для метода шифрования пароля изменено на AES.

Directory Service Manager 1.6.0

Дата выпуска: 2023-12-22.

Реализовано:

  • в компоненте DSM реализована функциональность по управления объектами службы каталогов, позволяющая модифицировать следующие объекты: пользователь, группа, организационное подразделение (OU);

  • управление организационными подразделениями;

  • управление настройками пароля пользователя;

  • дополнительные опции на форме сброса пароля;

  • функция сброса пароля пользователя в меню быстрых действий;

  • мониторинг;

  • аутентификация;

  • отображение версии приложения в пользовательском интерфейсе.

Исправлено:

  • отображение статуса пользователей с нулевым значением атрибута accountExpires;

  • изменение дизайна приложения;

  • известные ошибки по работе с закрепленными папками;

  • известные ошибки по работе с множественным выбором объектов;

  • отображение атрибута пользователя «Описание» перемещено на корректный уровень вложенности.

Directory Service Manager 1.5.0

Дата выпуска: 2023-11-21.

Реализовано:

  • основные поля группы при создании и удалении;

  • новые типы записей: компьютер, PSO, OU;

  • атрибут «компьютер» для пользователя;

  • множественный выбор объектов в списке при удалении и перемещении;

  • валидация UPN и SAM-логинов;

  • отображение версии DSM;

  • API для организационных подразделений (OU);

Исправлено:

  • переход в директорию после создания группы;

  • исправлены известные ошибки с compensation requests;

  • представление objectGuid в DSM;

  • исправлены известные ошибки виджета сброса пароля.

inno-samba 1.3.2

Дата выпуска: 2023-12-28.

Реализовано:

  • реализована полноценная поддержка роли Global Catalog для контроллера домена;

  • реализована поддержка функционального уровня леса 2012R2 для контроллера домена;

  • в smb.conf добавлена опция dns:auto site coverage для отключения автоматического покрытия сайтов;

  • добавлена подкоманда samba-tool для включения корзины (enablerecyclebin);

  • LDAP Server:

    • добавлена поддержка политики ограничения MaxPageSize;

    • добавлена поддержка политики ограничения MaxValRange;

    • добавлена подкоманда samba-tool для управления LDAP Limits Policy (lDAPAdminLimits).

Изменено:

  • оптимизирована реализация распространения дескрипторов безопасности;

  • временно отключено ограничение на локальный доступ (--with-samba-tool-ldap-only);

  • отключена возможность ограничения выполнения команд c повышением привелегий (sudo) в samba-tool.

    Для обеспечения выполнения команд samba-tool необходимо:

    • использовать опцию --use-kerberos=required;

    • использовать опцию -H ldap://DC (DC — FQDN доменного контроллера).

Исправлено:

  • поиск по базе LDAP глобального каталога;

  • удален вызов удаленной процедуры UpdateRefs после GetNCChanges в пользу добавления флага DRS_ADD_REF при вызове GetNCChanges;

  • цикл репликации может быть откачен, если запрошенный hwm совпадает с hwm из предыдущего шага.

inno-samba-dc-exporter 1.6.0

Дата выпуска: 2023-12-27.

Реализовано:

  • пример файла с логинами/паролями для доступа через HTTP-интерфейсы;

  • пример создания SSL-ключей для тестирования;

  • логирование в файл;

  • флаги для явного включения/выключения HTTP/HTTPS-серверов.

1.2.0

Дата выпуска: 2023-11-02.

Компоненты:

  • dsm 1.4.0;

  • inno-samba 1.2.0;

  • inno-samba-dc-exporter 1.5.0.

Изменено:

  • обновление dsm до версии 1.4.0;

  • обновление samba-core до версии 1.2.0;

  • обновление inno-samba-dc-exporter до версии 1.5.0.

1.1.0

Дата выпуска: 2023-09-29.

Компоненты:

  • dsm 1.2.0;

  • inno-samba 1.1.0;

  • inno-samba-dc-exporter 1.4.4.

Реализовано:

  • добавление dsm версии 1.2.0.

Изменено:

  • обновление samba-core до версии 1.1.0.

1.0.1

Дата выпуска: 2023-08-09.

Изменено:

  • обновление inno-samba-dc-exporter до версии 1.4.4.

1.0.0

Дата выпуска: 2023-07-24.

Компоненты:

  • inno-samba 1.0.3;

  • inno-samba-dc-exporter 1.4.3.