ProHoster > Blog > internet nuus > Samba 4.11.0 vrystelling

Samba 4.11.0 vrystelling

Bekendgestel vrylating Samba 4.11.0, wat die ontwikkeling van die tak voortgesit het Samba 4 met 'n volledige implementering van 'n domeinbeheerder en 'n Active Directory-diens wat versoenbaar is met die implementering van Windows 2000 en in staat is om alle weergawes van Windows-kliënte te bedien wat deur Microsoft ondersteun word, insluitend Windows 10. Samba 4 is 'n kenmerkryke bedienerproduk wat verskaf ook 'n implementering van 'n lêerbediener, 'n drukdiens en 'n identiteitsbediener (winbind).

Sleutel veranderinge in Samba 4.11:

  • By verstek is die "prefork" proses bekendstellingsmodel geaktiveer, wat jou toelaat om 'n poel van vooraf geloodsde hanteerderprosesse in stand te hou. Wanneer Samba begin word, neem die '--model' opsie nou die waarde 'prefork' in plaas van 'standaard'. Voorheen is 'n aparte kinderproses vir elke LDAP- en NETLOGON-kliëntverbinding van stapel gestuur, wat gelei het tot aansienlike geheueverbruik wanneer daar 'n groot aantal aanhoudende verbindings was. Wanneer die 'prefork'-model vir LDAP-, NETLOGON- en KDC-dienste gebruik word, word 'n vaste aantal prosesse geloods wat gesamentlik kliëntverbindings verwerk en onder hanteerders versprei (by verstek word 4 hanteerders geloods);
  • Winbind verseker dat PAM_AUTH- en NTLM_AUTH-stawingsgebeurtenisse in die logboek gestoor word, en het ook weerspieëling in stawingrekords bygevoeg en oordrag na SamLogon van die "logonId"-kenmerk wat die aanmeldidentifiseerder bevat wat vir PAM_AUTH- en NTLM_AUTH-versoeke gegenereer is;
  • Die skema van teruggekeerde LDAP-skakels (verwysing) weerspieël nou die skema vanaf die oorspronklike versoek, byvoorbeeld skakels wat deur ldap ontvang is, word voorafgegaan met "ldap://", en deur ldaps - "ldaps://";
  • Bygevoeg die vermoë om die duur van DNS-bewerkings wat deur Bind 9 uitgevoer word aan te teken. Die uitvoer word geaktiveer deur die logvlak "dns:10" in smb.conf te spesifiseer;
  • Die verstek Active Directory-skema is opgedateer na
    2012_R2.
    Die ou skema kan gekies word deur die '--base-schema' argument te gebruik. Om bestaande installasies op te gradeer, kan jy die samba-tool "domain schemaupgrade" opdrag gebruik.
  • Vereiste afhanklikhede sluit die GnuTLS 3.2 kriptografiese biblioteek in, wat Samba se ingeboude kriptografiese funksies vervang;
  • Het die "samba-tool kontak"-opdrag bygevoeg om inskrywings te soek en te wysig in die adresboek wat in LDAP gestoor is;
  • Die “samba-tool [gebruiker|groep|rekenaar|groep|kontak] wysig”-opdrag het ondersteuning verbeter om met nasionale enkoderings te werk;
  • Samba is geoptimaliseer om in baie groot organisasies te werk met tot 100 duisend gebruikers en 120 duisend voorwerpe;
  • Verbeterde werkverrigting van herindeksering (“samba-tool dbcheck —reindex”) en domeinaansluitbewerkings (“samba-tool-domeinaansluiting”) vir groot AD-domeine;
  • Die LDAP-bediener het geheuedoeltreffendheid verbeter wanneer groot LDAP-antwoorde gegenereer word (byvoorbeeld wanneer na alle voorwerpe gesoek word) deur duplisering van data-kopieë in die geheue uit te skakel;
  • Die “--backend-store-size” opsie is by “samba-tool” gevoeg om die maksimum toelaatbare databasisgrootte (lmdb-kaart) te bepaal;
  • Die "batch_mode"-opsie is by LDB gevoeg, wat jou toelaat om die uitvoering van bondelbewerkings te optimaliseer deur dit binne 'n enkele transaksie uit te voer. Soekprestasie in groot LDB's is ook verbeter en subboom-hernoemprestasie is verbeter;
  • Het die ceph_snapshots VFS-module bygevoeg, wat ondersteuning vir CephFS-kiekies implementeer om met vorige weergawes van lêers te werk;
  • Die metode om die Active Directory-databasis op skyf te stoor, is verander. Die nuwe formaat sal outomaties toegepas word na die opgradering na vrystelling 4.11, maar in die geval van afgradering van Samba 4.11 na ouer vrystellings sal jy nodig hê transformasie handmatig formateer;
  • By verstek is ondersteuning vir die SMB1-protokol gedeaktiveer (die 'kliëntmin-protokol' en 'bedienermin-protokol'-instellings is op SMB2_02 gestel), wat opgeskort is en nie meer deur Microsoft gebruik word nie;
  • Die meeste opdragreëlhulpmiddels, soos smbclient en smbcacls, het 'n nuwe '--opsie' opsie wat jou toelaat om smb.conf instellings te ignoreer. Byvoorbeeld, om die minimum ondersteunde protokolweergawe te verander, kan jy "--option='kliënt min protokol=NT1′" spesifiseer om SMB1 terug te gee;
  • LanMan en gewone teks verifikasie metodes is uitgedien verklaar. Ondersteuning vir NTLM-, NTLMv2- en Kerberos-metodes bly onveranderd;
  • Die BIND9_FLATFILE DNS-rugsteun is opgeskort en sal in 'n toekomstige vrystelling verwyder word. Het ook die "rndc command" opsie in smb.conf afgekeur;
  • Die kode van die ingeboude http-bediener (Python WSGI), wat voorheen gebruik is om die werking van die SWAT-webkoppelvlak te verseker, is verwyder;
  • By verstek is ondersteuning vir Python 2 gedeaktiveer en Python 3 is geaktiveer (om Python 2-ondersteuning terug te gee, moet jy die omgewingsveranderlike 'PYTHON=python2′ stel voordat ./configure' en 'make' tydens die samba-bouproses uitgevoer word.

Bron: opennet.ru

Voeg 'n opmerking