ProHoster > Блог > интернет новини > Версия на Samba 4.11.0

Версия на Samba 4.11.0

Изпратено от освобождаване Samba 4.11.0, които продължиха развитието на бранша Samba 4 с пълно внедряване на домейн контролер и услуга Active Directory, която е съвместима с внедряването на Windows 2000 и може да обслужва всички версии на Windows клиенти, поддържани от Microsoft, включително Windows 10. Samba 4 е богат на функции сървърен продукт, който също така осигурява изпълнение на файлов сървър, услуга за печат и сървър за самоличност (winbind).

Ключ промени в Samba 4.11:

  • По подразбиране моделът за стартиране на процеса „prefork“ е активиран, което ви позволява да поддържате набор от предварително стартирани манипулиращи процеси. Когато стартирате Samba, опцията '--model' вече приема стойността 'prefork' вместо 'standard'. Преди това беше стартиран отделен дъщерен процес за всяка LDAP и NETLOGON клиентска връзка, което доведе до значително потребление на памет, когато имаше голям брой постоянни връзки. Когато се използва моделът „prefork“ за LDAP, NETLOGON и KDC услуги, се стартира фиксиран брой процеси, които съвместно обработват клиентските връзки и ги разпределят между манипулатори (по подразбиране се стартират 4 манипулатора);
  • Winbind гарантира, че събитията за удостоверяване на PAM_AUTH и NTLM_AUTH се записват в дневника, а също така добавя отражение в записите за удостоверяване и предаване към SamLogon на атрибута “logonId”, съдържащ идентификатора за влизане, генериран за PAM_AUTH и NTLM_AUTH заявки;
  • Схемата на върнатите LDAP връзки (реферал) вече отразява схемата от оригиналната заявка, например връзките, получени през ldap, са с префикс „ldap://“, а през ldaps - „ldaps://“;
  • Добавена е възможност за регистриране на продължителността на DNS операциите, извършени от Bind 9. Изходът се активира чрез указване на ниво на журнал „dns:10“ в smb.conf;
  • Схемата на Active Directory по подразбиране е актуализирана до
    2012_R2.
    Старата схема може да бъде избрана с помощта на аргумента '--base-schema'. За да надстроите съществуващите инсталации, можете да използвате командата samba-tool "domain schemaupgrade".

  • Задължителните зависимости включват криптографската библиотека GnuTLS 3.2, която замества вградените криптографски функции на Samba;
  • Добавена е командата „samba-tool contact“ за търсене и редактиране на записи в адресната книга, съхранена в LDAP;
  • Командата „samba-tool [user|group|computer|group|contact] edit“ има подобрена поддръжка за работа с национални кодировки;
  • Samba беше оптимизирана за работа в много големи организации с до 100 хиляди потребители и 120 хиляди обекта;
  • Подобрена производителност на повторно индексиране („samba-tool dbcheck —reindex“) и операции за присъединяване към домейн („samba-tool domain join“) за големи AD домейни;
  • LDAP сървърът има подобрена ефективност на паметта при генериране на големи LDAP отговори (например при търсене на всички обекти) чрез елиминиране на дублиране на копия на данни в паметта;
  • Опцията „--backend-store-size“ е добавена към „samba-tool“ за определяне на максималния разрешен размер на базата данни (lmdb карта);
  • Опцията „batch_mode“ е добавена към LDB, която ви позволява да оптимизирате изпълнението на пакетни операции, като ги изпълнявате в рамките на една транзакция. Производителността на търсене в големи LDB също е подобрена и ефективността на преименуване на поддърво е подобрена;
  • Добавен е ceph_snapshots VFS модул, който реализира поддръжка на CephFS моментни снимки за работа с предишни версии на файлове;
  • Методът за съхраняване на базата данни на Active Directory на диск е променен. Новият формат ще бъде приложен автоматично след надграждане до версия 4.11, но в случай на преминаване от Samba 4.11 към по-стари версии ще ви трябва трансформация форматирайте ръчно;
  • По подразбиране поддръжката за протокола SMB1 е деактивирана (настройките „минимален протокол на клиента“ и „минимален протокол на сървъра“ са зададени на SMB2_02), който е остарял и вече не се използва от Microsoft;
  • Повечето помощни програми на командния ред, като smbclient и smbcacls, имат нова опция '--option', която ви позволява да замените настройките на smb.conf. Например, за да промените минималната поддържана версия на протокола, можете да посочите "--option='client min protocol=NT1′" за връщане на SMB1;
  • LanMan и методите за удостоверяване в обикновен текст са обявени за остарели. Поддръжката на NTLM, NTLMv2 и Kerberos методи остава непроменена;
  • DNS бекендът BIND9_FLATFILE е остарял и ще бъде премахнат в бъдеща версия. Също така отхвърлена опцията „rndc command“ в smb.conf;
  • Кодът на вградения http сървър (Python WSGI), който преди това беше използван за осигуряване на работата на уеб интерфейса на SWAT, е премахнат;
  • По подразбиране поддръжката за Python 2 е деактивирана и Python 3 е активиран (за да върнете поддръжката на Python 2, трябва да зададете променливата на средата 'PYTHON=python2', преди да стартирате ./configure' и 'make' по време на процеса на изграждане на samba.

Източник: opennet.ru

Добавяне на нов коментар