ProHoster > Bloc > notícies d'internet > Versió de Samba 4.11.0

Versió de Samba 4.11.0

Presentat alliberament Samba 4.11.0, que va continuar el desenvolupament de la branca Samba 4 amb una implementació completa d'un controlador de domini i servei d'Active Directory, compatible amb la implementació de Windows 2000 i capaç de donar servei a totes les versions de clients Windows compatibles per Microsoft, inclòs Windows 10. Samba 4 és un producte de servidor multifuncional que també proporciona la implementació de un servidor de fitxers, servei d'impressió i servidor d'identitats (winbind).

Clau canvis a Samba 4.11:

  • De manera predeterminada, el model de llançament de processos "prefork" està habilitat, que us permet mantenir un conjunt de processos de gestor prellançats. Quan s'inicia Samba, l'opció '--model' ara pren el valor 'prefork' en comptes de 'estàndard'. Anteriorment, es va llançar un procés fill independent per a cada connexió de client LDAP i NETLOGON, la qual cosa va provocar un consum de memòria important quan hi havia un gran nombre de connexions persistents. Quan s'utilitza el model 'prefork' per als serveis LDAP, NETLOGON i KDC, es llança un nombre fix de processos que processen conjuntament les connexions de client i les distribueixen entre els controladors (per defecte, s'inicien 4 controladors);
  • Winbind assegura que els esdeveniments d'autenticació PAM_AUTH i NTLM_AUTH es guarden al registre, i també afegeix reflex en registres d'autenticació i transmissió a SamLogon de l'atribut "logonId" que conté l'identificador d'inici de sessió generat per a les sol·licituds PAM_AUTH i NTLM_AUTH;
  • L'esquema d'enllaços LDAP retornats (referència) ara reflecteix l'esquema de la sol·licitud original, per exemple, els enllaços rebuts a través de ldap tenen el prefix "ldap://", i mitjançant ldaps - "ldaps://";
  • S'ha afegit la possibilitat de registrar la durada de les operacions DNS realitzades per Bind 9. La sortida s'habilita especificant el nivell de registre "dns:10" a smb.conf;
  • S'ha actualitzat l'esquema d'Active Directory predeterminat a
    2012_R2.
    L'esquema antic es pot seleccionar mitjançant l'argument '--base-schema'. Per actualitzar les instal·lacions existents, podeu utilitzar l'ordre "domain schemaupgrade" de samba-tool.

  • Les dependències necessàries inclouen la biblioteca criptogràfica GnuTLS 3.2, que substitueix les funcions criptogràfiques integrades de Samba;
  • S'ha afegit l'ordre "samba-tool contact" per cercar i editar entrades a la llibreta d'adreces emmagatzemada a LDAP;
  • L'ordre “samba-tool [usuari|grup|equip|grup|contacte] editar” ha millorat el suport per treballar amb codificacions nacionals;
  • Samba es va optimitzar per treballar en organitzacions molt grans amb fins a 100 mil usuaris i 120 mil objectes;
  • Rendiment millorat de la reindexació ("samba-tool dbcheck —reindex") i les operacions d'unió de domini ("samba-tool domain join") per a grans dominis AD;
  • El servidor LDAP ha millorat l'eficiència de la memòria en generar respostes LDAP grans (per exemple, quan es cerquen tots els objectes) eliminant la duplicació de còpies de dades a la memòria;
  • L'opció "--backend-store-size" s'ha afegit a "samba-tool" per determinar la mida màxima permesa de la base de dades (mapa lmdb);
  • S'ha afegit l'opció "batch_mode" a LDB, que us permet optimitzar l'execució d'operacions per lots executant-les dins d'una única transacció. També s'ha millorat el rendiment de cerca en grans LDB i s'ha millorat el rendiment del canvi de nom de subarbres;
  • S'ha afegit el mòdul ceph_snapshots VFS, que implementa suport per a les instantànies de CephFS per treballar amb versions anteriors de fitxers;
  • S'ha canviat el mètode d'emmagatzematge de la base de dades de l'Active Directory al disc. El nou format s'aplicarà automàticament després de l'actualització a la versió 4.11, però en cas de baixar de Samba 4.11 a versions anteriors, necessitareu conversió format manualment;
  • De manera predeterminada, el suport per al protocol SMB1 està desactivat (la configuració del "protocol mínim del client" i el "protocol mínim del servidor" s'estableix en SMB2_02), que ha quedat obsolet i Microsoft ja no l'utilitza;
  • La majoria de les utilitats de línia d'ordres, com ara smbclient i smbcacls, tenen una nova opció '--option' que us permet anul·lar la configuració de smb.conf. Per exemple, per canviar la versió mínima del protocol admesa, podeu especificar "--option='client min protocol=NT1′" per retornar SMB1;
  • Els mètodes d'autenticació LanMan i de text pla s'han declarat obsolets. El suport per als mètodes NTLM, NTLMv2 i Kerberos es manté sense canvis;
  • El backend de BIND9_FLATFILE DNS ha quedat obsolet i s'eliminarà en una versió futura. També s'ha obsolet l'opció "rndc command" a smb.conf;
  • S'ha eliminat el codi del servidor http integrat (Python WSGI), que s'utilitzava anteriorment per garantir el funcionament de la interfície web SWAT;
  • De manera predeterminada, el suport per a Python 2 està desactivat i Python 3 està habilitat (per tornar el suport de Python 2, cal que configureu la variable d'entorn 'PYTHON=python2′ abans d'executar ./configure' i 'make' durant el procés de creació de samba.

Font: opennet.ru

Afegeix comentari