الإفراج عن الذي واصل تطوير الفرع مع التنفيذ الكامل لوحدة تحكم المجال وخدمة Active Directory، وهو متوافق مع تطبيق Windows 2000 وقادر على خدمة جميع إصدارات عملاء Windows المدعومة من Microsoft، بما في ذلك Windows 10. Samba 4 هو منتج خادم متعدد الوظائف يوفر أيضًا تنفيذ خادم الملفات وخدمة الطباعة وخادم الهوية (winbind).
مفتاح في سامبا 4.11:
- افتراضيًا، يتم تمكين نموذج إطلاق عملية "التقسيم المسبق"، والذي يسمح لك بالحفاظ على مجموعة من عمليات المعالج التي تم إطلاقها مسبقًا. عند بدء تشغيل Samba، يأخذ خيار "--model" الآن القيمة "prefork" بدلاً من "standard". في السابق، تم إطلاق عملية فرعية منفصلة لكل اتصال عميل LDAP وNETLOGON، مما أدى إلى استهلاك كبير للذاكرة عند وجود عدد كبير من الاتصالات المستمرة. عند استخدام نموذج "prefork" لخدمات LDAP وNETLOGON وKDC، يتم إطلاق عدد ثابت من العمليات التي تقوم بمعالجة اتصالات العميل بشكل مشترك وتوزيعها بين المعالجات (افتراضيًا، يتم إطلاق 4 معالجات)؛
- يضمن Winbind حفظ أحداث مصادقة PAM_AUTH وNTLM_AUTH في السجل، كما يضيف انعكاسًا في سجلات المصادقة ونقل سمة "logonId" إلى SamLogon التي تحتوي على معرف تسجيل الدخول الذي تم إنشاؤه لطلبات PAM_AUTH وNTLM_AUTH؛
- يعكس مخطط روابط LDAP (الإحالة) التي تم إرجاعها الآن المخطط من الطلب الأصلي، على سبيل المثال، الروابط المستلمة من خلال ldap مسبوقة بـ "ldap://"، ومن خلال ldaps - "ldaps://"؛
- تمت إضافة القدرة على تسجيل مدة عمليات DNS التي يتم تنفيذها بواسطة Bind 9. ويتم تمكين الإخراج عن طريق تحديد مستوى السجل "dns:10" في smb.conf؛
- تم تحديث مخطط Active Directory الافتراضي إلى
.
يمكن تحديد المخطط القديم باستخدام الوسيطة "--base-schema". لترقية التثبيتات الموجودة، يمكنك استخدام أمر "domain schemaupgrade" لأداة samba. - تتضمن التبعيات المطلوبة مكتبة التشفير GnuTLS 3.2، التي تحل محل وظائف التشفير المضمنة في Samba؛
- تمت إضافة أمر "samba-tool contact" للبحث وتحرير الإدخالات في دفتر العناوين المخزن في LDAP؛
- أدى الأمر "samba-tool [user|group|computer|group|contact]edit" إلى تحسين الدعم للعمل مع الترميزات الوطنية؛
- تم تحسين Samba للعمل في مؤسسات كبيرة جدًا تضم ما يصل إلى 100 ألف مستخدم و120 ألف كائن؛
- تحسين أداء إعادة الفهرسة ("samba-tool dbcheck —reindex") وعمليات الانضمام إلى المجال ("الانضمام إلى مجال samba-tool") لنطاقات AD الكبيرة؛
- قام خادم LDAP بتحسين كفاءة الذاكرة عند إنشاء استجابات LDAP كبيرة (على سبيل المثال، عند البحث عن جميع الكائنات) عن طريق إزالة النسخ المكررة من البيانات في الذاكرة؛
- تمت إضافة خيار "--backend-store-size" إلى "أداة samba" لتحديد الحد الأقصى لحجم قاعدة البيانات المسموح بها (خريطة lmdb)؛
- تمت إضافة خيار "batch_mode" إلى LDB، والذي يسمح لك بتحسين تنفيذ العمليات المجمعة من خلال تنفيذها ضمن معاملة واحدة. تم أيضًا تحسين أداء البحث في LDBs الكبيرة وتحسين أداء إعادة تسمية الشجرة الفرعية؛
- تمت إضافة وحدة ceph_snapshots VFS، التي توفر الدعم للقطات CephFS للعمل مع الإصدارات السابقة من الملفات؛
- تم تغيير طريقة تخزين قاعدة بيانات Active Directory على القرص. سيتم تطبيق التنسيق الجديد تلقائيًا بعد الترقية إلى الإصدار 4.11، لكن في حالة الرجوع من Samba 4.11 إلى الإصدارات الأقدم ستحتاج التنسيق يدويًا؛
- افتراضيًا، يتم تعطيل دعم بروتوكول SMB1 (تم تعيين إعدادات "بروتوكول العميل الأدنى" و"بروتوكول الخادم الأدنى" على SMB2_02)، والذي تم إهماله ولم تعد تستخدمه Microsoft؛
- تحتوي معظم الأدوات المساعدة لسطر الأوامر، مثل smbclient وsmbcacls، على خيار "--option" جديد يسمح لك بتجاوز إعدادات smb.conf. على سبيل المثال، لتغيير الحد الأدنى من إصدار البروتوكول المدعوم، يمكنك تحديد "--option='client min Protocol=NT1'" لإرجاع SMB1؛
- تم الإعلان عن أن أساليب مصادقة LanMan والنص العادي قديمة. ويظل دعم أساليب NTLM وNTLMv2 وKerberos دون تغيير؛
- لقد تم إهمال الواجهة الخلفية لـ BIND9_FLATFILE DNS وستتم إزالتها في إصدار مستقبلي. تم أيضًا إهمال خيار "أمر rndc" في smb.conf؛
- تمت إزالة رمز خادم http المدمج (Python WSGI)، والذي تم استخدامه مسبقًا لضمان تشغيل واجهة الويب SWAT؛
- افتراضيًا، يتم تعطيل دعم Python 2 ويتم تمكين Python 3 (لإرجاع دعم Python 2، تحتاج إلى تعيين متغير البيئة 'PYTHON=python2' قبل تشغيل ./configure' و'make' أثناء عملية بناء السامبا.
المصدر: opennet.ru