Enhancement of "simple ldap map" with "systemFlags" attribute
[Samba/fernandojvsilva.git] / WHATSNEW.txt
blobfe8d541de82138c3fdc2ccc2ba199971743d144a
1                    =================================
2                    Release Notes for Samba 3.4.0pre1
4                    =================================
6 This is the first preview release of Samba 3.4.  This is *not*
7 intended for production environments and is designed for testing
8 purposes only.  Please report any defects via the Samba bug reporting
9 system at https://bugzilla.samba.org/.
11 Major enhancements in Samba 3.4.0 include:
13 Authentication Changes:
14 o Changed the way smbd handles untrusted domain names given during user
15   authentication
17 net Command Changes:
18 o parameter syntax made more consistent
20 Authentication Changes
21 ======================
23 Previously, when Samba was a domain member and a client was connecting using an
24 untrusted domain name, such as BOGUS\user smbd would remap the untrusted
25 domain to the primary domain smbd was a member of and attempt authentication
26 using that DOMAIN\user name.  This differed from how a Windows member server
27 would behave.  Now, smbd will replace the BOGUS name with it's SAM name.  In
28 the case where smbd is acting as a PDC this will be DOMAIN\user.  In the case
29 where smbd is acting as a domain member server this will be WORKSTATION\user.
30 Thus, smbd will never assume that an incoming user name which is not qualified
31 with the same primary domain, is part of smbd's primary domain.
33 While this behavior matches Windows, it may break some workflows which depended
34 on smbd to always pass through bogus names to the DC for verification.  A new
35 parameter "map untrusted to domain" can be enabled to revert to the legacy
36 behavior.
38 net Command Changes
39 ===================
41 The net command now accepts the common command line parameters most other Samba
42 command line utilities use, with a couple of remaining differences:
44 -l still gives long output for net commands supporting the --long flag. This was
45 more useful than the common --log-base parameter.
47 -i still tells net to read data from stdin (like --stdin) instead of toggling
48 the common --scope flag.
50 -S still tells net the server to connect to (like --server) instead of
51 negotiating the common --signing flag. As -S is probably used by most scripts
52 doing net rpc commands, this would have been a high-impact change for little
53 gain.
55 This change was mainly done to unify the authentification options. Here, one
56 flag changed it's meaning and one useful flag was added.
58 -N used to be the short version of --ntname. It now matches the Samba default of
59 --no-pass. Use this to stop net from prompting for a password if you want
60 anonymous authentication.
62 -A --authentication-file now takes an authentication file with the username and
63 password you want net to use, avoiding a password prompt as with plain -U user
64 or having to give a password on the command line as in -U user%pass.
66 Last but not least net now always falls back to your local unix username if no
67 -U is specified and a username is needed. net rpc commands will now prompt for a
68 password unless one is specified using either -U user%pass or -A auth_file.
70 ######################################################################
71 Reporting bugs & Development Discussion
72 #######################################
74 Please discuss this release on the samba-technical mailing list or by
75 joining the #samba-technical IRC channel on irc.freenode.net.
77 If you do report problems then please try to send high quality
78 feedback. If you don't provide vital information to help us track down
79 the problem then you will probably be ignored.  All bug reports should
80 be filed under the Samba 3.4 product in the project's Bugzilla
81 database (https://bugzilla.samba.org/).
84 ======================================================================
85 == Our Code, Our Bugs, Our Responsibility.
86 == The Samba Team
87 ======================================================================