ProHoster > Блог > internet vijesti > Izdanje Samba 4.11.0

Izdanje Samba 4.11.0

Poslao pustiti Samba 4.11.0, koji je nastavio razvoj branše Samba 4 sa potpunom implementacijom domenskog kontrolera i Active Directory servisa, kompatibilan sa implementacijom Windows 2000 i sposoban da servisira sve verzije Windows klijenata koje podržava Microsoft, uključujući Windows 10. Samba 4 je multifunkcionalni serverski proizvod koji takođe omogućava implementaciju server datoteka, servis za štampanje i server identiteta (winbind).

Ključ promjena u Samba 4.11:

  • Prema zadanim postavkama, omogućen je model pokretanja procesa "prefork", koji vam omogućava da održavate skup prethodno pokrenutih procesa rukovanja. Prilikom pokretanja Sambe, opcija '--model' sada uzima vrijednost 'prefork' umjesto 'standard'. Ranije je pokrenut poseban podređeni proces za svaku LDAP i NETLOGON klijentsku vezu, što je rezultiralo značajnom potrošnjom memorije kada je postojao veliki broj trajnih veza. Kada se koristi 'prefork' model za LDAP, NETLOGON i KDC usluge, pokreće se fiksni broj procesa koji zajednički obrađuju klijentske veze i distribuiraju ih među rukovaocima (podrazumevano se pokreću 4 rukovaoca);
  • Winbind osigurava da PAM_AUTH i NTLM_AUTH događaji provjere autentičnosti budu sačuvani u dnevniku, a također je dodao refleksiju u zapisima o autentifikaciji i prijenos u SamLogon atributa “logonId” koji sadrži identifikator za prijavu generiran za zahtjeve PAM_AUTH i NTLM_AUTH;
  • Šema vraćenih LDAP veza (preporuka) sada odražava šemu iz originalnog zahtjeva, na primjer, veze primljene preko ldap-a imaju prefiks “ldap://”, a preko ldaps-a – “ldaps://”;
  • Dodata mogućnost evidentiranja trajanja DNS operacija koje izvodi Bind 9. Izlaz je omogućen navođenjem nivoa dnevnika “dns:10” u smb.conf;
  • Zadana shema Active Directory je ažurirana na
    2012_R2.
    Stara šema se može odabrati pomoću argumenta '--base-schema'. Za nadogradnju postojećih instalacija, možete koristiti samba-tool naredbu "domain schemaupgrade".

  • Potrebne zavisnosti uključuju GnuTLS 3.2 kriptografsku biblioteku, koja zamenjuje ugrađene kriptografske funkcije Sambe;
  • Dodata naredba “samba-tool contact” za pretraživanje i uređivanje unosa u adresaru pohranjenom u LDAP-u;
  • Komanda “samba-tool [user|group|computer|group|contact] edit” je poboljšala podršku za rad sa nacionalnim kodiranjem;
  • Samba je optimizirana za rad u vrlo velikim organizacijama sa do 100 hiljada korisnika i 120 hiljada objekata;
  • Poboljšane performanse ponovnog indeksiranja (“samba-tool dbcheck —reindex”) i operacija spajanja domena (“samba-tool domain join”) za velike AD domene;
  • LDAP server je poboljšao efikasnost memorije pri generiranju velikih LDAP odgovora (na primjer, kada traži sve objekte) eliminirajući dupliciranje kopija podataka u memoriji;
  • Opcija “--backend-store-size” je dodana u “samba-tool” za određivanje maksimalne dozvoljene veličine baze podataka (lmdb mapa);
  • Opcija “batch_mode” je dodana u LDB, koja vam omogućava da optimizirate izvršenje paketnih operacija izvršavajući ih unutar jedne transakcije. Performanse pretraživanja u velikim LDB-ovima su također poboljšane i performanse preimenovanja podstabla su poboljšane;
  • Dodan ceph_snapshots VFS modul, koji implementira podršku za CephFS snimke za rad sa prethodnim verzijama datoteka;
  • Promijenjen je način pohranjivanja Active Directory baze podataka na disk. Novi format će se automatski primijeniti nakon nadogradnje na izdanje 4.11, ali u slučaju vraćanja sa Sambe 4.11 na starija izdanja trebat će vam konverzija formatirati ručno;
  • Podrazumevano, podrška za SMB1 protokol je onemogućena (postavke 'client min protocol' i 'server min protocol' su postavljene na SMB2_02), koji je zastareo i Microsoft ga više ne koristi;
  • Većina uslužnih programa komandne linije, kao što su smbclient i smbcacls, imaju novu opciju '--option' koja vam omogućava da nadjačate postavke smb.conf. Na primjer, da promijenite minimalnu podržanu verziju protokola, možete specificirati "--option='client min protocol=NT1′" za vraćanje SMB1;
  • LanMan i metode provjere autentičnosti otvorenog teksta su proglašene zastarjelima. Podrška za NTLM, NTLMv2 i Kerberos metode ostaje nepromijenjena;
  • BIND9_FLATFILE DNS backend je zastario i bit će uklonjen u budućem izdanju. Takođe je zastarjela opcija “rndc command” u smb.conf;
  • Uklonjen je kod ugrađenog http servera (Python WSGI), koji je ranije korišćen za osiguranje rada SWAT web interfejsa;
  • Podrazumevano, podrška za Python 2 je onemogućena i Python 3 je omogućen (da biste vratili podršku za Python 2, morate postaviti varijablu okruženja 'PYTHON=python2' prije pokretanja ./configure' i 'make' tokom procesa izgradnje sambe).

izvor: opennet.ru

Dodajte komentar