ProHoster > Blog > internet xəbərləri > Samba 4.11.0 buraxılışı

Samba 4.11.0 buraxılışı

Tərəfindən təqdim edildi buraxın Samba 4.11.0, filialın inkişafını davam etdirən Samba 4 domen nəzarətçisinin və Active Directory xidmətinin tam tətbiqi ilə, Windows 2000-in tətbiqi ilə uyğun gəlir və Windows 10 daxil olmaqla, Microsoft tərəfindən dəstəklənən Windows müştərilərinin bütün versiyalarına xidmət göstərməyə qadirdir. Samba 4 çoxfunksiyalı server məhsuludur. fayl serveri, çap xidməti və şəxsiyyət serveri (winbind).

Açar dəyişikliklər Samba 4.11-də:

  • Varsayılan olaraq, "prefork" prosesinin işə salınması modeli aktivdir, bu, əvvəlcədən işə salınmış işləyici proseslərin hovuzunu saxlamağa imkan verir. Samba-nı işə salarkən '--model' seçimi indi 'standart' əvəzinə 'prefork' dəyərini alır. Əvvəllər hər bir LDAP və NETLOGON müştəri əlaqəsi üçün ayrıca uşaq prosesi işə salınmışdı ki, bu da çoxlu sayda davamlı bağlantılar olduqda əhəmiyyətli yaddaş istehlakı ilə nəticələndi. LDAP, NETLOGON və KDC xidmətləri üçün "prefork" modelindən istifadə edərkən, müştəri əlaqələrini birgə emal edən və onları işləyicilər arasında paylayan sabit sayda proseslər işə salınır (defolt olaraq, 4 işləyici işə salınır);
  • Winbind PAM_AUTH və NTLM_AUTH autentifikasiya hadisələrinin jurnalda saxlanmasını təmin edir, həmçinin autentifikasiya qeydlərində əksini əlavə edir və PAM_AUTH və NTLM_AUTH sorğuları üçün yaradılan giriş identifikatorunu ehtiva edən “logonId” atributunun SamLogon-a ötürülməsini təmin edir;
  • Qaytarılan LDAP bağlantılarının (istinad) sxemi indi orijinal sorğudan olan sxemi əks etdirir, məsələn, ldap vasitəsilə alınan bağlantılar “ldap://” ilə, ldaps vasitəsilə isə “ldaps://” ilə prefiks olunur;
  • Bind 9 tərəfindən yerinə yetirilən DNS əməliyyatlarının müddətini qeyd etmək imkanı əlavə edildi. Çıxış smb.conf-da “dns:10” log səviyyəsini təyin etməklə aktivləşdirilir;
  • Defolt Active Directory sxemi olaraq yeniləndi
    2012_R2.
    Köhnə sxem '--base-schema' arqumentindən istifadə etməklə seçilə bilər. Mövcud quraşdırmaları təkmilləşdirmək üçün samba alətinin "domen sxemini yeniləmək" əmrindən istifadə edə bilərsiniz.

  • Tələb olunan asılılıqlara Samba-nın daxili kriptoqrafik funksiyalarını əvəz edən GnuTLS 3.2 kriptoqrafik kitabxanası daxildir;
  • LDAP-da saxlanılan ünvan kitabçasındakı qeydləri axtarmaq və redaktə etmək üçün “samba-alət əlaqəsi” əmri əlavə edildi;
  • “Samba-tool [istifadəçi|qrupu|kompüter|qrupu|əlaqə] redaktə” əmri milli kodlaşdırmalarla işləmək üçün dəstəyi təkmilləşdirmişdir;
  • Samba 100 min istifadəçi və 120 min obyekti olan çox böyük təşkilatlarda işləmək üçün optimallaşdırılmışdır;
  • Böyük AD domenləri üçün yenidən indeksləşdirmə (“samba aləti dbcheck — reindex”) və domen birləşmə əməliyyatlarının (“samba aləti domeninə qoşulma”) təkmilləşdirilmiş performansı;
  • LDAP serveri yaddaşda məlumat nüsxələrinin təkrarlanmasının aradan qaldırılması ilə böyük LDAP cavabları yaratarkən (məsələn, bütün obyektləri axtararkən) yaddaş səmərəliliyini artırmışdır;
  • Maksimum icazə verilən verilənlər bazası ölçüsünü (lmdb xəritəsi) müəyyən etmək üçün “--backend-store-size” seçimi “samba-alətinə” əlavə edilmişdir;
  • LDB-yə “toplu_rejim” seçimi əlavə edilmişdir ki, bu da toplu əməliyyatların icrasını bir əməliyyat çərçivəsində həyata keçirməklə optimallaşdırmağa imkan verir. Böyük LDB-lərdə axtarış performansı da yaxşılaşdırılıb və alt ağacın adının dəyişdirilməsi performansı yaxşılaşdırılıb;
  • Faylların əvvəlki versiyaları ilə işləmək üçün CephFS snapshotlarına dəstəyi həyata keçirən ceph_snapshots VFS modulu əlavə edildi;
  • Active Directory verilənlər bazasının diskdə saxlanması üsulu dəyişdirildi. Yeni format 4.11 versiyasına yüksəldildikdən sonra avtomatik olaraq tətbiq olunacaq, lakin Samba 4.11-dən köhnə buraxılışlara endirildikdə sizə lazım olacaq. çevrilmə əl ilə format;
  • Defolt olaraq, köhnəlmiş və Microsoft tərəfindən artıq istifadə edilməyən SMB1 protokolu üçün dəstək deaktiv edilib ("müştəri min protokolu" və "server min protokolu" parametrləri SMB2_02 olaraq təyin olunub);
  • Smbclient və smbcacls kimi əksər komanda xətti yardım proqramlarında smb.conf parametrlərini ləğv etməyə imkan verən yeni '--option' seçimi var. Məsələn, minimum dəstəklənən protokol versiyasını dəyişmək üçün SMB1-i qaytarmaq üçün "--option='client min protocol=NT1′" təyin edə bilərsiniz;
  • LanMan və açıq mətn identifikasiyası üsulları köhnəlmiş elan edilmişdir. NTLM, NTLMv2 və Kerberos metodlarına dəstək dəyişməz olaraq qalır;
  • BIND9_FLATFILE DNS backend köhnəlib və gələcək buraxılışda silinəcək. Həmçinin smb.conf-da “rndc əmri” seçimi köhnəldi;
  • SWAT veb interfeysinin işləməsini təmin etmək üçün əvvəllər istifadə edilən daxili http serverinin (Python WSGI) kodu silindi;
  • Varsayılan olaraq, Python 2 üçün dəstək deaktivdir və Python 3 aktivdir (Python 2 dəstəyini qaytarmaq üçün samba qurma prosesi zamanı ./configure' və 'make'i işə salmazdan əvvəl 'PYTHON=python2' mühit dəyişənini təyin etməlisiniz.

Mənbə: opennet.ru

Добавить комментарий