s3:torture: add ldaps/starttls support to run_tldap()
[samba.git] / WHATSNEW.txt
blob873a18b3652d2663f76ad5b02f2fe1176077bd06
1 Release Announcements
2 =====================
4 This is the first pre release of Samba 4.21.  This is *not*
5 intended for production environments and is designed for testing
6 purposes only.  Please report any defects via the Samba bug reporting
7 system at https://bugzilla.samba.org/.
9 Samba 4.21 will be the next version of the Samba suite.
12 UPGRADING
13 =========
15 LDAP TLS/SASL channel binding support
16 -------------------------------------
18 The ldap server supports SASL binds with
19 kerberos or NTLMSSP over TLS connections
20 now (either ldaps or starttls).
22 Setups where 'ldap server require strong auth = allow_sasl_over_tls'
23 was required before, can now most likely move to the
24 default of 'ldap server require strong auth = yes'.
26 If SASL binds without correct tls channel bindings are required
27 'ldap server require strong auth = allow_sasl_without_tls_channel_bindings'
28 should be used now, as 'allow_sasl_over_tls' will generate a
29 warning in every start of 'samba', as well as '[samba-tool ]testparm'.
31 This is similar to LdapEnforceChannelBinding under
32 HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
33 on Windows.
35 All client tools using ldaps also include the correct
36 channel bindings now.
39 NEW FEATURES/CHANGES
40 ====================
42 LDB no longer a standalone tarball
43 ----------------------------------
45 LDB, Samba's LDAP-like local database and the power behind the Samba
46 AD DC, is no longer available to build as a distinct tarball, but is
47 instead provided as an optional public library.
49 If you need ldb as a public library, say to build sssd, then use
50  ./configure --private-libraries='!ldb'
52 This re-integration allows LDB tests to use the Samba's full selftest
53 system, including our knownfail infrastructure, and decreases the work
54 required during security releases as a coordinated release of the ldb
55 tarball is not also required.
57 This approach has been demonstrated already in Debian, which is already
58 building Samba and LDB is this way.
60 As part of this work, the pyldb-util public library, not known to be
61 used by any other software, is made private to Samba.
63 LDB Module API Python bindings removed
64 --------------------------------------
66 The LDB Modules API, which we do not promise a stable ABI or API for,
67 was wrapped in python in early LDB development.  However that wrapping
68 never took into account later changes, and so has not worked for a
69 number of years.  Samba 4.21 and LDB 2.10 removes this unused and
70 broken feature.
72 REMOVED FEATURES
73 ================
76 smb.conf changes
77 ================
79   Parameter Name                          Description     Default
80   --------------                          -----------     -------
81   ldap server require strong auth         new values
84 KNOWN ISSUES
85 ============
87 https://wiki.samba.org/index.php/Release_Planning_for_Samba_4.21#Release_blocking_bugs
90 #######################################
91 Reporting bugs & Development Discussion
92 #######################################
94 Please discuss this release on the samba-technical mailing list or by
95 joining the #samba-technical:matrix.org matrix room, or
96 #samba-technical IRC channel on irc.libera.chat
98 If you do report problems then please try to send high quality
99 feedback. If you don't provide vital information to help us track down
100 the problem then you will probably be ignored.  All bug reports should
101 be filed under the Samba 4.1 and newer product in the project's Bugzilla
102 database (https://bugzilla.samba.org/).
105 ======================================================================
106 == Our Code, Our Bugs, Our Responsibility.
107 == The Samba Team
108 ======================================================================