История изменений
1.10.0
Дата выпуска: 2024-10-24.
Компоненты:
-
Directory Service Manager 2.6.0;
-
Эллес 1.10.0;
-
inno-samba-dc-exporter 1.7.3;
-
Directory Service Installer 1.0.5.
Реализовано:
-
отображение удаленных объектов в контейнере Deleted Objects (DSM);
-
фильтр для удаленных объектов в глобальном поиске (DSM);
-
перемещение для компьютеров (DSM);
-
создание записей в существующей tombstoned DNS node (DSM);
-
создание A-записи (DSM);
-
удаление отношения доверия (DSM);
-
главная страница с выбором оснастки (DSM);
-
поддержка защиты от случайного удаления у компьютеров (DSM);
-
поддержка защиты от случайного удаления у сетевого диска (DSM);
-
фильтр по умолчанию для неудаленных объектов в глобальном поиске (DSM);
-
добавлена пагинация для групповых политик на UI (DSM);
-
редактирование А-записи (DSM);
-
одиночное удаление А-записи (DSM);
-
подробное описание типов DNS-записей (DSM);
-
реализован аналог параметра MS
AvoidDNSRecordsList
, добавлена возможность отключения регистрации NS-записей (Core); -
в команду
samba-tool domain join
добавлен ключ--no-links-post-check
для возможности пропустить выполнение процедуры проверки ссылочных атрибутов при выполнении операцииjoin
(Core); -
добавлена возможность логирования метрик в отдельный файл (Core);
-
добавлено управление приоритетом и весом DNS-записей — задаются полями 5 и 6
dsn_update_list
(Core); -
добавлено отображение содержимого корзины в
samba-tool
(Core); -
в мониторинге добавлено отображение количества DNS-зон (Core);
-
в мониторинге добавлено отображение текущего статуса
samba_dnsupdate
(Core); -
в мониторинге добавлено отображение статуса входящей/исходящей репликации (Core);
-
добавлен мониторинг базы данных (LMDB) (Core);
-
реализованы метрики работоспособности процессов Эллес (Core);
-
реализован глобальный параметр конфигурации для выключения подсистемы мониторинга (Core);
-
реализована функциональность SID Filtering (только для NTLM); вход возможен только в корневой (ROOT) домен (Core);
-
реализована функциональность SID History (Core); вход возможен только в корневой (ROOT) домен (Core);
-
реализована функциональность Directory Replication Agent (DRA) (Core);
-
реализована функциональность «Инструменты разрешения конфликтов при репликации (repadmin)» (Core);
-
реализована функциональность валидации ссылочных атрибутов;
-
реализована функциональность «Механизм DC Locator» (Core);
-
реализована функциональность «Поддержка членства в группах другого домена» — добавление/удаление членов средствами
samba-tool
(в рамках леса, между лесами) (Core); -
реализована функциональность «Поддержка членства в группах другого домена» — добавление/удаление членов средствами ADUC (в рамках двухуровневого подчиненного леса) (Core);
-
реализована функциональность Inter Site Topology Generator (ISTG) (Core).
Изменено:
-
при множественном удалении теперь не отправляется запрос на удаление объектов с защитой от случайного удаления (DSM);
-
если все объекты в множественном выделении имеют защиту от случайного удаления, то теперь кнопка Удалить недоступна (DSM);
-
если выбранный объект имеет защиту от случайного удаления, то кнопки Переместить и Удалить недоступны (DSM);
-
теперь в раскрывающихся списках для выбора менеджеров и подчиненных список объектов отображается только при вводе трех и более символов (DSM);
-
удалено ограничение на длину поля
sAMAccountName
(DSM); -
отображение типа удаленных объектов в корзине (DSM);
-
переработка логики обнаружения удаленных DNS-записей (DSM);
-
удалена обязательная репликация корневой партиции в режиме "critical objects only" при подключении к дочернему домену (Core).
Исправлено:
-
исправлена работа флага «Защита от случайного удаления» (DSM);
-
отключена возможность редактирования нередактируемых полей на карточке принтера (DSM);
-
исправлена ошибка при добавлении пользователя в группу и смене основной группы одним действием (DSM);
-
исправлено получение UPN-суффиксов при работе с контроллером домена под управление ОС Windows Server (DSM);
-
исправлено получение объектов
domain
,groupPolicy
,deletedObject
при работе с контроллером домена под управление ОС Windows Server (DSM); -
исправлено получение объектов по
ObjectGUID
при работе с контроллером домена под управление ОС Windows Server (DSM); -
удаленные объекты больше не приходят с запросом объектов (DSM);
-
исправлена ошибка, при которой на некоторых разрешениях экрана выпадающий список выбора директорий мог выходить за пределы экрана (DSM);
-
исправлена ошибка при работе модулей в дочернем домене (DSM);
-
теперь отображается корректная версия приложения DSM на страницах всех модулей (DSM);
-
в списке объектов GPO, доступных для связывания с подразделением, теперь не отображаются те, которые уже были с ним связаны (DSM);
-
исправлено отображение информации о доверительных отношениях при работе в корневом домене (DSM);
-
отображение времени удаления в корзине (DSM);
-
ошибка выбора записей в корзине (DSM);
-
ошибка сохранения имени строк корзины в других папках (DSM);
-
создание компьютера без символа
$
в атрибутеsAMAccountName
(DSM); -
перенаправление после удаления DNS-записи (DSM);
-
ошибка редактирования несуществующей DNS-записи (DSM);
-
ошибка ответа от API при редактировании безымянной записи (DSM);
-
нажатие кнопки Отмена на странице создания А-записи (DSM);
-
ошибка редактирования А-записи при вводе идентичных данных (DSM);
-
исправлена ошибка: «Не отображаются изменения на корневом домене Elles в роли Infrastructure Master при переименовании дочерней группы» (Core);
-
исправлена ошибка: «LookupSids3 не возвращает результат при недоступности DC внешнего домена» (Core);
-
исправлена ошибка: «В логах системы множество записей вида TOO_MANY_OPENED_FILES» (Core);
-
исправлена ошибка: «dbcheck долго выполняется» (Core);
-
исправлена проблема в работе ИС, подключенной к контроллеру домена Эллес (утилита
pg-ldap-sync
) (Core); -
исправлена ошибка: «С Windows-клиента не сбрасывается пароль машинного аккаунта при использовании Samba RODC» (Core);
-
исправлена проблема временной поломки NTLM в корневом домене из-за кросс-доменного подключения из дочернего домена к веб-ресурсу в корне (Core);
-
исправлена ошибка: «Обновление секрета машинной УЗ ломает репликацию» (Core);
-
исправлена ошибка: «1.10.0 вводится в домен с ошибкой в INTERNAL ERROR: Signal 11: Segmentation fault» (Core);
-
исправлено управление членством в группах AD и в локальных группах на хостах субъектами леса, а также дерево в Locations (Core);
-
исправлена ошибка: «Рядовой член домена не может сменить пароль машинного аккаунта через Samba RODC» (Core);
-
исправлена проблема с репликацией
WERR_BAD_NET_RESP
(Core); -
исправлена ошибка: «LsaLookupNames работает некорректно, если Samba присоединена к домену с ключом "nogc" в кросс-домене» (Core);
-
исправлена ошибка: «inno-samba 1.9.* — проблема с доступом к ресурсам по Kerberos/NTLM (раскрытие членства групп)» (Core).
Обновление:
-
версия содержит изменения кода, связанные с исправлением проблем репликации атрибутов; для корректной работы исправлений в рамках существующих баз после установки обновленной версии необходимо повторно выполнить операцию присоединения (rejoin).
1.9.1
Дата выпуска: 2024-09-20.
Компоненты:
-
Directory Service Manager 2.3.0;
-
Эллес 1.9.1;
-
inno-samba-dc-exporter 1.7.3;
-
Directory Service Installer 1.0.4.
Реализовано:
-
реализован IRPC-метод для перезагрузки перечня партиций и их репликации (Эллес).
Исправлено:
-
исправлена проблема с выполнением
dbcheck
по контексту именования домена (Эллес); -
исправлена ошибка: «join завершается с ошибкой "end_trans error …"» (Эллес);
-
исправлена проблема сохранения отладочной информации в файлах логирования/аудита при использовании
samba-tool
(Эллес); -
исправлена ошибка: «WERR_ в samba.log :: WERR_FILE_NOT_FOUND» (Эллес);
-
исправлена ошибка: «ERROR/exception при выполнении samba-tool visualize (reps/uptodateness)» (Эллес);
-
исправлена ошибка: «Ошибка "Error setting DNS entry of type" при включении MM на RODC» (Эллес);
-
исправлена ошибка: «INTERNAL ERROR: Signal 6: при создании trust» (Эллес).
1.9.0
Дата выпуска: 2024-09-08.
Компоненты:
-
Directory Service Manager 2.3.0;
-
Эллес 1.9.0;
-
inno-samba-dc-exporter 1.7.3;
-
Directory Service Installer 1.0.4.
Реализовано:
-
реализован механизм сбора метрик работы Эллес контроллера в сервисах: DNS, KDC, LDAP, REPL (Эллес);
-
добавлена функциональность обогащения информации о группах пользователя при аутентификации по протоколу NTLM в случае, когда текущий сервер Эллес находится в режиме "nogc" (не является Global Catalog) (Эллес);
-
реализовано быстрое действие — сброс учетной записи компьютера (DSM);
-
реализовано переключение между модулями в хедере (DSM);
-
реализован выбор UPN-суффикса для пользователя (DSM);
-
реализована поддержка Builtin Local области группы (DSM);
-
реализовано автозаполнение атрибута
displayName
вместе с cn для групп и пользователей (DSM); -
реализована валидация на пустые имена сервисов в поле Делегирование у компьютеров (DSM).
Изменено:
-
в drsuapi.idl добавлено полноценное описание функции
DRSVerifyNames
(Эллес); -
в
drsuapi_cache
добавлены функции для вызова этой RPC-функции через RPC connection cache (Эллес); -
произведена доработка алгоритмов вычисления метрик (Эллес);
-
добавлена возможность работы с множественными доменами в функции
LsaLookupNames
(Эллес); -
реализован запрет добавления объектов доверенных доменов, внешних по отношению к лесу, в глобальные и универсальные группы (Эллес);
-
изменен механизм работы LDAP для полных партиций в GC — теперь возвращаются только атрибуты из
PartialAttributeSet
иBL
(Эллес); -
изменен механизм изменения пароля машинного аккаунта текущего DC (Эллес);
-
добавлена возможность задания временного интервала для выбираемых объектов, а также возможность добавления списков (из указанных файлов) игнорируемых и принудительно сравниваемых атрибутов (Эллес);
-
произведена миграция frontend-части модуля Users and Computers App в отдельный модуль (DSM);
-
произведен рефакторинг быстрых действий в таблице (DSM).
Исправлено:
-
исправлена ошибка отображения состояния репликации для Эллес RODC (Эллес);
-
исправлено поведение
repsFrom
в RODC при появлении в домене Эллес RWDC (Эллес); -
исправлена ошибка с невозможностью добавления в локальные группы на хостах объектов безопасности из доверенного домена (Эллес);
-
устранены причины ошибки
WERR_
в samba.log:WERR_DS_DRA_SOURCE_IS_PARTIAL_REPLICA
(Эллес); -
исправлена ошибка при старте глобального каталога через команду
samba-tool gc enable
; ошибка приводила к невозможности репликации данных частичных партиций до перезапуска Эллес (Эллес); -
исправлена ошибка: «КД Эллес неверно отдает клиенту сайт, в котором он находится» (Эллес);
-
исправлена ошибка репликации
repadmin
у Эллес RODC, если она загрузилась после Эллес RW (Эллес); -
исправлена проблема с выводом КД из домена при наличии объектов
NTDS Settings
с включенной защитой от случайного удаления (Эллес); -
исправлена ошибка "DsReplicaGetInfo() failed with status 50 (0x32)" при вызове
repadmin
(/bridgeheads
,/showrepl
) (Эллес); -
исправлена ошибка: «На клиенте вместо имен отображаются SID субъектов безопасности из доверенного домена» (Эллес);
-
исправлены ошибки репликации "(8594) The directory service binding must be renegotiated due to a change in the server extensions information" у Эллес RW/RODC при перемещении партнера репликации (MS RW) в другой сайт (
WERR_DS_DRS_EXTENSIONS_CHANGED
) (Эллес); -
исправлено некорректное отображение пользователя после его редактирования (DSM);
-
исправлен заголовок поля директории на странице редактирования компьютера (DSM);
-
при смене поля Менеджер у группы больше не сбрасывается значение «Менеджер может менять участников группы» (DSM);
-
добавлена возможность обнуления поля Описание у компьютера и пользователя (DSM);
-
исправлены известные проблемы по списку сервисов в поле Делегирование у компьютеров (DSM);
-
исправлены известные проблемы по созданию компьютера (DSM);
-
исправлено удаление компьютера через мультивыбор (DSM);
-
исправлено отображение сущности в других папках после создания/редактирования (DSM);
-
исправлена проблема с очисткой поля Описание для домена (DSM);
-
исправлена работа перехода на страницу группы по щелчку на поле Управляется у сетевого диска (DSM);
-
исправлено автоматическое выделение сущности в таблице после его создания (DSM);
-
исправлена работа SSO — присоединение токена к другим запросам (DSM);
-
исправлен вывод версии приложения (DSM).
1.8.0
Дата выпуска: 2024-07-07.
Компоненты:
-
Directory Service Manager 2.2.1;
-
Эллес 1.8.0;
-
inno-samba-dc-exporter 1.7.3;
-
Directory Service Installer 1.0.4.
Изменено:
-
обновление Directory Service Manager до версии 2.2.1;
-
обновление Эллес до версии 1.8.0;
-
обновление Directory Service Installer до версии 1.0.4.
Directory Service Manager 2.2.1
Дата выпуска: 2024-06-26.
Исправлено:
-
переход в сервис «Управление групповыми политиками».
Directory Service Manager 2.2.0
Дата выпуска: 2024-06-24.
Реализовано:
-
новый сервис управления групповыми политиками домена;
-
возможность отображения типа группы и области группы в карточке группы;
-
вкладка «Делегирование» в карточке создания и редактирования компьютера;
-
возможность просмотра и редактирования свойств домена;
-
быстрое действие добавления в группу;
-
аутентификация через SSO;
-
информация о сетевых дисках в карточке объекта;
-
возможность работы в режиме PWA.
Исправлено:
-
выпадающий список «Управляется» при создании группы;
-
пустое поле «Глобальный поиск» при переходе из заголовка;
-
отображение подразделений со знаком «=» в имени;
-
отображение DN в форме редактирования группы;
-
отображение иконок в таблице объектов AD.
Изменено:
-
новый логотип «Эллес»;
-
увеличено время отображения сообщений об ошибке.
Эллес 1.8.0
Дата выпуска: 2024-07-06.
Исправлено:
-
исправлена логика формирования атрибута
msDS-RevealedList
; -
исправлена ошибка
NT_STATUS_INVALID_PARAMETER
при попытке добавить группу.
Реализовано:
-
добавлена поддержка функциональности SID History;
-
добавлена поддержка функциональности gMSA.
Эллес 1.7.3
Дата выпуска: 2024-06-22.
Исправлено:
-
исправлена логика обработки билетов, выписанных RODC через перенаправление к RWDC с использованием Netlogon;
-
исправлена ошибка репликации полной партиции из родительского домена в дочерний при выключенной роли Global Catalog;
-
исправлено отображение статуса репликации партиции на RODC;
-
исправлена ошибка при запуске команды
samba_kcc --test-all-reps-from
.
Эллес 1.7.2
Дата выпуска: 2024-06-08.
Исправлено:
-
исправлена ошибка зацикливания при репликации пароля.
Эллес 1.7.1
Дата выпуска: 2024-06-07.
Исправлено:
-
исправлена обработка link-атрибутов, которые
ldapcmp
считает отсутствующими.Список затронутых атрибутов:
altRecipientBL
,authOrigBL
,homeMTA
,lastKnownParent
,msExchCoManagedObjectsBL
,msExchOABGeneratingMailboxBL
,msExchPreviousHomeMDB
,msExchUserBL
,publicDelegatesBL
,rIDSetReferences
,serverReferenceBL
.
Реализовано:
-
добавлена проверка сценария: «
homeDirectory
является полным Windows-путем при наличии указанногоhomeDirectory
и отсутствии указанногоhomeDrive
»; -
добавлен параметр
rpc connection timeout
для задания времени ожидания соединения с RPC-серверами; -
добавлен новый режим работы
samba-tool dbcheck
и расширен набор параметров для стандартного режима:-
добавлен ключ
filter
, позволяющий выполнять проверку по LDAP-фильтру; -
добавлен ключ
backlinks-only
для проверки наличия (и восстановления при указании опции--fix
) обратных связей (backlink) у прямых связей (link).
-
Directory Service Installer 1.0.4
Дата выпуска: 2024-07-05.
Изменено:
-
обновлена роль Elles (samba) до версии 2.5.2;
-
установлен режим
permissive
для SELINUX на РЕД ОС; -
в README.md добавлен пункт по обходу ошибки "Cannot detect the required Python library cryptography (>= 1.2.3)".
Directory Service Installer 1.0.3
Дата выпуска: 2024-07-05.
Изменено:
-
обновлена роль DSM до версии 1.0.2:
-
добавлена поддержка РЕД ОС;
-
-
обновлена роль Elles (samba) до версии 2.5.1:
-
аутентификация по Kerberos по умолчанию для работы с зонами DNS;
-
добавлен параметр
samba__enable_recyclebin
; -
добавлен параметр
samba__repo
для указания дополнительного APT/YUM-репозитория; -
исправлена проблема "main service is undefined" для standalone-режима установки inno-samba;
-
присоединение доменных контроллеров теперь происходит последовательно, чтобы избежать ошибок репликации;
-
добавлен параметр
samba__ldap_strong_auth
; -
исправлены ошибки в шагах удаления сервиса
inno-samba
.
-
1.7.0
Дата выпуска: 2024-06-02.
Компоненты:
-
Directory Service Manager 2.1.0;
-
Эллес 1.7.0;
-
inno-samba-dc-exporter 1.7.3;
-
Directory Service Installer 1.0.2.
Изменено:
-
обновление Directory Service Manager до версии 2.1.0;
-
обновление Эллес до версии 1.7.0.
Directory Service Manager 2.1.0
Дата выпуска: 2024-05-22.
Реализовано:
-
создание, редактирование и просмотр сетевых дисков;
-
просмотр сведений о групповых политиках, назначенных на подразделения;
-
создание и просмотр компьютеров — вкладка «Общее»;
-
быстрое действие по удалению компьютеров;
-
быстрое действие по перемещению сетевых дисков;
-
иконка для вкладки браузера;
-
часть сообщений об ошибках и нотификаций переведены на русский язык;
-
поле «Адрес» теперь имеет формат списка.
Исправлено:
-
известные проблемы с сохранением фильтров при переходе между папками;
-
известная ошибка при изменении подразделений;
-
известная ошибка удаленных сущностей в таблице и дереве директорий;
-
компенсация изменений в случае ошибки при редактировании групп у групп;
-
отображение хлебных крошек при создании/изменении компьютеров;
-
создание подразделений со специальными символами в имени;
-
создание, удаление и просмотр сущностей при работе в дочернем домене;
-
работа с полем «Другие IP телефоны» на карточке пользователя;
-
создание подразделения с именем, содержащим кириллические символы.
Эллес 1.7.0
Дата выпуска: 2024-06-01.
Исправлено:
-
исправлена проблема с кэшированием пароля на RODC — добавлен перебор попыток репликации по всем источникам из
repsFrom
; -
исправлена ошибка, приводившая к расхождению количества членов групп на MS DC и Samba DC;
-
исправлена работа неограниченного делегирования (unconstrained delegation);
-
исправлена ошибка «RODC не получает пароль при включении в группу "Allowed RODC …"» — добавлена обработка дополнительных сетевых ошибок для переключения на другой контроллер RWDC;
-
исправлена ошибка «Выставление неправильного сервера в SOA при RODC» — реализована последовательность, при которой Samba RODC указывает в SOA в качестве ответственного за зону контроллер с ролью PDC Emulator, а не себя;
-
исправлены ошибки при репликации системного атрибута
subRefs
приjoin
; -
ошибка регистрации
CNAME
записи приjoin
— проводится проверка наличия полноценной зоны_msdcs
вForestDnsZones
, корректируется RPC-вызов и обновление прав у записи в зависимости от ее наличия; -
исправлена проблема с кэшированием пароля «КСС вычищает запись, не кэшируются новые пользователи» — реализована возможность перебора всех контроллеров из домена (
OU = Domain controllers
) до успешного ответа на репликацию; -
исправлены ошибки репликации атрибута
userparameters
приjoin
; -
исправлены расхождения при репликации атрибутов
member
(ссылающиеся на удаленные объекты своего и другого подчиненного домена),msDS-Is*
в объектах, входивших в группу до удаления; -
изменен механизм поиска для расширения локальных групп домена —
ldb-context
был переопределен с локальной базы данных на удаленную базу данных GC; -
исправлена работа инициализации окна "dial-in" пользовательских настроек.
Реализовано:
-
реализована возможность добавления параметра
ntlm:gc{0,1,2,3,4}
.При попытке соединения перебор идет от
ntlm:gc
доntlm:gc4
до первого успешного соединения.
Эллес 1.6.1
Дата выпуска: 2024-04-27.
Исправлено:
-
исправлена проблема с кэшированием пароля на RODC; добавлен перебор попыток репликации по всем источникам из
repsFrom
; -
исправлена ошибка по расхождению количества членов групп на MS DC и Samba DC;
-
в
samba-tool
исправлена ошибка с возвращением пустого списка пользователей, если их количество кратноMaxPageSize
.
Эллес 1.5.10
Дата выпуска: 2024-05-24.
Исправлено:
-
исправлены ошибки при репликации атрибутов ссылок и обратных ссылок (
member
,memberOf
,msDS-IsDomainFor
и т. п.), связанных с объектами, помещенными в корзину; -
исправлены ошибки при репликации системного атрибута
subRefs
приjoin
; -
ошибка регистрации
CNAME
записи приjoin
— проверяется наличие полноценной зоны_msdcs
вForestDnsZones
, корректируется RPC-вызов и обновление прав у записи в зависимости от ее наличия.
Реализовано:
-
реализована возможность добавления параметра
ntlm:gc{0,1,2,3,4}
.При попытке соединения перебор идет от
ntlm:gc
доntlm:gc4
до первого успешного соединения.
Эллес 1.5.8
Дата выпуска: 2024-05-08.
Исправлено:
-
исправлена ошибка «RODC не получает пароль при включении в группу "Allowed RODC …"» — добавлена обработка дополнительных сетевых ошибок для переключения на другой контроллер RWDC;
-
исправлена ошибка «Выставление неправильного сервера в SOA при RODC» — реализована последовательность, при которой Samba RODC указывает в SOA в качестве ответственного за зону контроллер с ролью PDC Emulator, а не себя.
Эллес 1.5.7
Дата выпуска: 2024-05-03.
Исправлено:
-
исправлена работа неограниченного делегирования (unconstrained delegation).
Эллес 1.5.6
Дата выпуска: 2024-04-28.
Исправлено:
-
исправлена проблема с кэшированием пароля на RODC; добавлен перебор попыток репликации по всем источникам из
repsFrom
; -
исправлена ошибка по расхождению количества членов групп на MS DC и Samba DC.
Реализовано:
-
стабилизирована функциональность 2012R2: Resource-based constrained delegation across domains and forest.
1.6.0
Дата выпуска: 2024-04-26.
Компоненты:
-
Directory Service Manager 2.0.0;
-
Эллес 1.6.0;
-
inno-samba-dc-exporter 1.7.3;
-
Directory Service Installer 1.0.2.
Изменено:
-
обновление Directory Service Manager до версии 2.0.0;
-
обновление Эллес до версии 1.6.0.
Directory Service Manager 2.0.0
Дата выпуска: 2024-04-05.
Реализовано:
-
критическое изменение: новые параметры пагинации для запросов на
/entries
; -
отображение компьютеров, принтеров и сетевых дисков в списке объектов AD;
-
вкладка «Параметры пароля» в карточке группы;
-
возможность настройки карточки объекта AD;
-
флаг «Разрешить изменять участников группы» на вкладке «Управляется» в карточке группы;
-
быстрое действие по включению и выключению компьютера;
-
«Защита от случайного удаления» в карточке группы;
-
фильтры для основной таблицы;
-
отображение групповых политик, примененных к подразделению;
-
быстрое действие «Добавление в группу».
Исправлено:
-
добавление компьютера в группу;
-
возможность добавить группу в участники самой себе;
-
известные проблемы с навигацией;
-
известные проблемы с сохранением выделения записей при переходе между папками;
-
отображение мультиселектов при большом количестве элементов.
Эллес 1.6.0
Дата выпуска: 2024-04-26.
Реализовано:
-
реализована работа параметра
MaxValRange
изlDAPAdminLimits
, ограничивающего максимальное количество значений multivalue-атрибута, которые возвращаются в результате LDAP-поиска; -
реализована работа параметра
MaxPageSize
изlDAPAdminLimits
, ограничивающего максимальное количество объектов, которые возвращаются в результате LDAP-поиска; -
стабилизирована функциональность 2012R2: Resource-based constrained delegation across domains and forest.
Эллес 1.5.5
Дата выпуска: 2024-04-23.
Исправлено:
-
решена проблема аутентификации RODC на Webserver (IIS); исправлена ошибка при проверке билета, выписанного RODC;
-
решена проблема RODC, препятствовавшая вводу в дочерний домен при наличии в лесе нескольких дочерних доменов;
В процедуре
join
изменены реквизиты, используемые для репликации. Вместо ранее использовавшегося свежесозданного машинного аккаунта теперь используются реквизиты, указанные при запуске процедурыjoin
. -
решена проблема авторизации Samba RW при доступе к Web-ресурсам с делегированием при кроссдоменной аутентификации.
Реализовано ограниченное делегирование на основе ресурсов (Resource Based Constrained Delegation) для случаев, когда пользователь Сервис1 и Сервис2 находятся в разных доменах.
Эллес 1.5.4
Дата выпуска: 2024-04-16.
Исправлено:
-
устранена проблема авторизации на доменном контроллере Эллес в режиме RWDC при доступе к Web-ресурсам (с делегированием).
Изменено:
-
изменена процедура удаления DNS-записей: для предотвращения остающихся незамеченными неуспешных попыток удаления DNS-записей при неполном совпадении атрибутов DNS-записей (приоритет, вес и т. п.) теперь используются атрибуты, полученные от DNS-сервера.
Эллес 1.5.3
Дата выпуска: 2024-04-12.
Исправлено:
-
устранена проблема, связанная с ошибкой "Missing parent object despite setting DRSUAPI_DRS_GET_ANC flag" при репликации;
-
устранена проблема авторизации для RWDC при доступе к Web-ресурсам (с делегированием);
-
устранены падения KCC при выполнении NC Enlist;
-
устранены пропуски репликации тех контекстов именования (NC), которые должны быть обработаны.
Изменено:
-
изменен механизм выбора Proxy RWDC для RODC;
-
увеличен таймаут обработки
samba_dnsupdate
.
Эллес 1.5.2
Дата выпуска: 2024-03-29.
Исправлено:
-
сайты с RODC-контроллерами теперь регистрируются в основной (лесной) зоне
_msdcs
; -
в корневом домене регистрируются сайты RODC-контроллеров с включенным GC (записи
_gc
) — как от контроллеров корневого домена, так и от дочерних доменов; -
исправлено обновление site-specific SRV-записей RODC при переносе контроллера между сайтами;
-
исправлено автоматическое определение сайта по подсети при выполнении процедуры ввода (
join
) в домен; -
добавлено расширенное логирование на уровне 6 для выявления проблемы репликации GC;
-
обновлена процедура удаления site-specific SRV-записей в сайтах, которые не покрывает контроллер.
Изменено:
-
обновление python3-prometheus-client до версии 0.18.2.
1.5.0
Дата выпуска: 2024-03-15.
Компоненты:
-
Directory Service Manager 1.9.1;
-
Эллес 1.5.0;
-
inno-samba-dc-exporter 1.7.3;
-
Directory Service Installer 1.0.2.
Изменено:
-
обновление Directory Service Manager до версии 1.9.1;
-
обновление Эллес до версии 1.5.0;
-
в состав продукта включен Directory Service Installer версии 1.0.2.
Directory Service Manager 1.9.1
Дата выпуска: 2024-02-28.
Исправлено:
-
устранены известные уязвимости.
Directory Service Manager 1.9.0
Дата выпуска: 2024-02-28.
Реализовано:
-
вкладка «Состоит в группе» в карточке группы;
-
вкладка «Управляется» в карточке группы;
-
в карточку группы добавлен параметр «Управляется»;
-
использование нового управляющего элемента при работе с пагинацией Samba;
-
быстрое действие включения/выключения учетной записи пользователя;
-
компенсационные LDAP-запросы на стороне DSM.
Исправлено:
-
в поле «Управляется» для подразделения (OU) может указываться группа;
-
устранены известные проблемы с валидацией SAM-логина;
-
метрика истечения срока действия SSL-сертификата;
-
правила валидации почты в карточке пользователя;
-
устранены известные уязвимости;
-
работа с параметром
LogonHours
для пользователя; -
устранены известные проблемы с хлебными крошками.
Эллес 1.5.0
Дата выпуска: 2024-03-15.
Реализовано:
-
добавлена поддержка пользовательских разделов каталога (Custom DNS Partitions):
-
создание новой кастомной DNS-партиции;
-
назначение контроллера под управлением Эллес на обслуживание существующей кастомной DNS-партиции;
-
освобождение контроллера под управлением Эллес от обслуживания кастомной DNS-партиции.
-
Исправлено:
-
исправлена ошибка
WERR_DS_DRA_RECYCLED_TARGET
, возникающая при выполнении операцииjoin
в дочерний домен как RODC c отключенным GC; -
исправлена ошибка при выполнении операции
join
без указания опции--server
; -
исправлена ошибка при выполнении операции
join
, при которой игнорировалась передаваемая опция--site
; -
исправлены ошибки при выполнении операции
join
в многодоменном лесу из-за некорректного выбора проксирующего доменного контроллера; -
исправлена ошибка при выполнении операции
join
в дочерний домен при передаче опции--site
; -
исправлена некорректная работа
dnsupdate
в режиме обслуживания доменного контроллера; -
исправлена некорректная работа
dnsupdate
при работе в многодоменном лесе; -
исправлена ошибка во время валидации ссылок при выполнении операции
join
с включенным GC; -
исправлена ошибка репликации кастомных DNS-партиций с включенным GC;
-
исправлена ошибка запуска доменного контроллера Эллес с включенным GC в режиме RODC;
-
исправлена ошибка пропадания атрибута
nCName
с включенным GC; -
исправлена ошибка, при которой не создавалась DNS-зона на корневом доменном контроллере;
-
исправлена ошибка, при которой доменный контроллер Эллес в режиме RODC не регистрирует site-specific DNS-записи в
DomainDNSZones
иForestDNSZones
.
Эллес 1.4.6
Дата выпуска: 2024-03-11.
Реализовано:
-
валидация ссылочных атрибутов в Global Catalog;
-
возможность работы Global Catalog в режиме RO;
-
регистрация site-specific DNS-записей в режиме RO;
-
добавлен вывод информационных и отладочных сообщений при вводе контроллера в домен;
-
в сборку включен модуль
dcerpc_rpcecho
; -
оптимизирована работа аллокаторов в LDB-модуле;
-
поддержка политики запросов LDAP (
lDAPAdminLimits
) на уровне контроллера домена или сайта; -
поддержка создания и модификации списков репликации Custom Application NC с помощью утилиты dnscmd.exe;
-
поддержка контекстной репликации новых Custom Application NC;
-
динамическое определение «новых» NC в DNS.
Исправлено:
-
чтение параметра
gcclient:disabled
; -
регистрация NS-записей дочернего домена в родительском;
-
регистрация DNS-записей в режиме RO с нулевым весом;
-
LDAP-поиск для частичных партиций;
-
игнорирование параметра командной строки
--site
при вводе в домен; -
отображение дерева доменов в дочернем домене;
-
ошибка плагина bind9 c разрешением имен в дочернем домене;
-
отключено делегирование зон в родительском домене (
samba_dnsupdate
).
Directory Service Installer 1.0.2
Дата выпуска: 2024-03-07.
Изменено:
-
добавлен пример inventory для установки Samba primary DC;
-
обновлена версия роли Samba до 2.1.4.
1.4.0
Дата выпуска: 2024-02-17.
Компоненты:
-
Directory Service Manager 1.8.0;
-
inno-samba 1.4.4;
-
inno-samba-dc-exporter 1.7.3.
Изменено:
-
обновление Directory Service Manager до версии 1.8.0;
-
обновление inno-samba до версии 1.4.4;
-
обновление inno-samba-dc-exporter до версии 1.7.3.
Directory Service Manager 1.8.0
Дата выпуска: 2024-01-29.
Реализовано:
-
реализован графический интерфейс управления (DSM);
-
настройки журналирования (в файл по умолчанию);
-
добавлена валидация полей категории «организация» на объекте пользователя;
-
на главный экран добавлено быстрое действие «Создать группу пользователей».
Исправлено:
-
поле «Расположение объекта» теперь корректно влияет на выпадающий список директорий;
-
поле e-mail теперь имеет корректную валидацию;
-
поля объекта подразделения теперь имеют корректную валидацию;
-
поле «Директория» теперь имеет корректное автозаполнение при любой вложенности.
Directory Service Manager 1.7.0
Дата выпуска: 2024-01-18.
Реализовано:
-
настройка отображения таблицы объектов AD;
-
валидация поля
userWorkstations
при создании/редактировании пользователя; -
пароли в конфигурации теперь хранятся в зашифрованном виде (base64).
Исправлено:
-
при создании подпразделения (OU) в поле «Создать в директории» отображаются только валидные объекты.
inno-samba 1.4.4
Дата выпуска: 2024-02-17.
Реализовано:
-
добавлен клиент Global Catalog (GC);
-
добавлена проверка контракта репликации для FSMO-роли Naming Master во время процедуры ввода в существующий домен.
Изменено:
-
обновление inno-samba-dc-exporter до версии 1.7.3.
Исправлено:
-
исправлена ошибка репликации SYSVOL при запуске репликации не от имени администратора домена;
-
исправлено некорректное поведение клиента GC для Netlogon и Kerberos-PAC;
-
исправлено содержимое сообщения об ошибке в клиенте GC.
inno-samba 1.4.2
Дата выпуска: 2024-02-15.
Реализовано:
-
поддержка TGS-forwarding в кроссдоменных областях для контроллеров c ролью RODC.
Изменено:
-
обновление inno-samba-dc-exporter до версии 1.7.2;
-
обновлен роутинг KDC (внутри леса выбирается ближайшая целевая область);
-
включены нулевые SID в winbind в списке доверенных доменов для доверенных областей Kerberos.
Исправлено:
-
исправлена работа NTLM для доверенных доменов;
-
исправлено некорректное именование аргументов
user
/proxy
/target
в функцияхs4userproxy-rbcd
; -
исправлено поведение механики RBCD в случае нахождения backend service в другом домене.
inno-samba 1.4.0
Дата выпуска: 2024-02-05.
Реализовано:
-
поддержка конфигурирования DNS для site-specific покрытия;
-
поддержка кроссдоменной NTLM-авторизации и расширение для групп для поддержки extra SIDs.
Изменено:
-
обновление inno-samba-dc-exporter до версии 1.7.0;
-
изменен формат упаковки по умолчанию на LDB_PACKING_FORMAT_V2 с целью избежать длительной ресурсоемкой перепаковки при присоединении к большим доменам;
-
обновлена процедура присоединения к домену.
Исправлено:
-
корректная работа с DN-именами, отличающимися только количеством последовательно идущих пробелов внутри имени (например: "a b" и "a b");
-
исправлен ответ RPC-функции
DnssrvEnumRecords2
при вызове с типом записи SOA; -
исправлено некорректное взаимное влияние
auto site coverage
иsite coverage
; -
исправлен ввод доменного контроллера в домен с ролью RODC и включенной опцией
--enablerecyclebin
; -
исправлен процесс аутентификации для доменных контроллеров в режиме RODC.
inno-samba-dc-exporter 1.7.3
Дата выпуска: 2024-02-14.
Изменено:
-
использован встроенный механизм пакетного менеджера для управления стандартным способом конфигурационными файлами во время установки/удаления пакета.
inno-samba-dc-exporter 1.7.2
Дата выпуска: 2024-02-11.
Изменено:
-
реализована проверка произвольных DNS-записей, указанных в конфигурационном файле;
-
переименована опция
dns_zones_count
в конфигурации вdns_zone_count
(опечатка); -
добавлено подробное логирование сбоев измерения метрики
rpc_health_check
.
1.3.0
Дата выпуска: 2023-12-28.
Компоненты:
-
Directory Service Manager 1.6.1;
-
inno-samba 1.3.2;
-
inno-samba-dc-exporter 1.6.0.
Изменено:
-
обновление Directory Service Manager до версии 1.6.1;
-
обновление inno-samba до версии 1.3.2;
-
обновление inno-samba-dc-exporter до версии 1.6.0.
Directory Service Manager 1.6.1
Дата выпуска: 2023-12-27.
Изменено:
-
значение по умолчанию для метода шифрования пароля изменено на AES.
Directory Service Manager 1.6.0
Дата выпуска: 2023-12-22.
Реализовано:
-
в компоненте DSM реализована функциональность по управления объектами службы каталогов, позволяющая модифицировать следующие объекты: пользователь, группа, организационное подразделение (OU);
-
управление организационными подразделениями;
-
управление настройками пароля пользователя;
-
дополнительные опции на форме сброса пароля;
-
функция сброса пароля пользователя в меню быстрых действий;
-
мониторинг;
-
аутентификация;
-
отображение версии приложения в пользовательском интерфейсе.
Исправлено:
-
отображение статуса пользователей с нулевым значением атрибута
accountExpires
; -
изменение дизайна приложения;
-
известные ошибки по работе с закрепленными папками;
-
известные ошибки по работе с множественным выбором объектов;
-
отображение атрибута пользователя «Описание» перемещено на корректный уровень вложенности.
Directory Service Manager 1.5.0
Дата выпуска: 2023-11-21.
Реализовано:
-
основные поля группы при создании и удалении;
-
новые типы записей: компьютер, PSO, OU;
-
атрибут «компьютер» для пользователя;
-
множественный выбор объектов в списке при удалении и перемещении;
-
валидация UPN и SAM-логинов;
-
отображение версии DSM;
-
API для организационных подразделений (OU);
Исправлено:
-
переход в директорию после создания группы;
-
исправлены известные ошибки с compensation requests;
-
представление
objectGuid
в DSM; -
исправлены известные ошибки виджета сброса пароля.
inno-samba 1.3.2
Дата выпуска: 2023-12-28.
Реализовано:
-
реализована полноценная поддержка роли Global Catalog для контроллера домена;
-
реализована поддержка функционального уровня леса 2012R2 для контроллера домена;
-
в smb.conf добавлена опция
dns:auto site coverage
для отключения автоматического покрытия сайтов; -
добавлена подкоманда
samba-tool
для включения корзины (enablerecyclebin
); -
LDAP Server:
-
добавлена поддержка политики ограничения
MaxPageSize
; -
добавлена поддержка политики ограничения
MaxValRange
; -
добавлена подкоманда
samba-tool
для управления LDAP Limits Policy (lDAPAdminLimits
).
-
Изменено:
-
оптимизирована реализация распространения дескрипторов безопасности;
-
временно отключено ограничение на локальный доступ (
--with-samba-tool-ldap-only
); -
отключена возможность ограничения выполнения команд c повышением привелегий (sudo) в
samba-tool
.Для обеспечения выполнения команд
samba-tool
необходимо:-
использовать опцию
--use-kerberos=required
; -
использовать опцию
-H ldap://DC
(DC
— FQDN доменного контроллера).
-
Исправлено:
-
поиск по базе LDAP глобального каталога;
-
удален вызов удаленной процедуры
UpdateRefs
послеGetNCChanges
в пользу добавления флагаDRS_ADD_REF
при вызовеGetNCChanges
; -
цикл репликации может быть откачен, если запрошенный
hwm
совпадает сhwm
из предыдущего шага.
1.2.0
Дата выпуска: 2023-11-02.
Компоненты:
-
dsm 1.4.0;
-
inno-samba 1.2.0;
-
inno-samba-dc-exporter 1.5.0.
Изменено:
-
обновление dsm до версии 1.4.0;
-
обновление samba-core до версии 1.2.0;
-
обновление inno-samba-dc-exporter до версии 1.5.0.