ProHoster > Blog > nutizie internet > Versione di Samba 4.11.0

Versione di Samba 4.11.0

Intruduttu liberazione Samba 4.11.0, chì cuntinuò u sviluppu di u ramu Samba 4 cù una implementazione cumpleta di un controller di dominiu è serviziu Active Directory, cumpatibile cù l'implementazione di Windows 2000 è capace di serve tutte e versioni di i clienti Windows supportati da Microsoft, cumpresu Windows 10. Samba 4 hè un pruduttu di servitore multifunzionale chì furnisce ancu l'implementazione di un servitore di schedari, serviziu di stampa è servitore d'identità (winbind).

Chjave cambià in Samba 4.11:

  • Per automaticamente, u mudellu di lanciamentu di u prucessu "prefork" hè attivatu, chì permette di mantene una piscina di prucessi di gestione pre-lanciati. Quandu si principia Samba, l'opzione '--model' piglia avà u valore 'prefork' invece di 'standard'. Nanzu, un prucessu di zitellu separatu hè statu lanciatu per ogni cunnessione di u cliente LDAP è NETLOGON, chì hà risultatu in un cunsumu di memoria significativu quandu ci era un gran numaru di cunnessione persistenti. Quandu s'utilice u mudellu "prefork" per i servizii LDAP, NETLOGON è KDC, un numeru fissu di prucessi sò lanciati chì processanu cumunamenti e cunnessione di u cliente è li distribuiscenu trà i gestori (per difettu, 4 gestori sò lanciati);
  • Winbind assicura chì l'avvenimenti di autentificazione PAM_AUTH è NTLM_AUTH sò salvati in u logu, è aghjunghjenu ancu riflessione in i registri di autentificazione è a trasmissione à SamLogon di l'attributu "logonId" chì cuntene l'identificatore di login generatu per e richieste PAM_AUTH è NTLM_AUTH;
  • U schema di ligami LDAP restituiti (riferimentu) avà riflette u schema da a dumanda originale, per esempiu, i ligami ricevuti per ldap sò prefissati cù "ldap://", è attraversu ldaps - "ldaps://";
  • Added the ability to log a duration of DNS operations performed by Bind 9. L'output hè attivatu da specificà u livellu di log "dns: 10" in smb.conf;
  • U schema di Active Directory predeterminatu hè statu aghjurnatu à
    2012_R2.
    U vechju schema pò esse sceltu cù l'argumentu '--base-schema'. Per aghjurnà l'installazione esistenti, pudete aduprà u cumandimu di samba-tool "domain schemaupgrade".
  • Dipendenze richieste includenu a libreria criptografica GnuTLS 3.2, chì rimpiazza e funzioni criptografiche integrate di Samba;
  • Aggiuntu u cumandamentu "samba-tool contact" per circà è edità entrate in u libru di indirizzu guardatu in LDAP;
  • U cumandimu "samba-tool [user|group|computer|group|contact] edit" hà migliuratu u supportu per travaglià cù codificazioni naziunali;
  • Samba hè stata ottimizzata per travaglià in urganisazioni assai grande cù finu à 100 mila utilizatori è 120 mila oggetti;
  • Prestazione mejorata di reindexing ("samba-tool dbcheck -reindex") è operazioni di unione di domini ("samba-tool domain join") per grandi domini AD;
  • U servitore LDAP hà migliuratu l'efficienza di a memoria quandu generà grandi risposte LDAP (per esempiu, quandu cercate tutti l'uggetti) eliminendu a duplicazione di copie di dati in memoria;
  • L'opzione "--backend-store-size" hè stata aghjunta à "samba-tool" per determinà a dimensione massima di basa di dati permessa (lmdb map);
  • L'opzione "batch_mode" hè stata aghjunta à LDB, chì vi permette di ottimisà l'esekzione di l'operazioni batch eseguendu in una sola transazzione. U rendiment di ricerca in i grandi LDB hè statu ancu migliuratu è u rendimentu di rinominazione di subtree hè statu migliuratu;
  • Aggiuntu u modulu ceph_snapshots VFS, chì implementa u supportu per i snapshots CephFS per travaglià cù versioni precedenti di schedari;
  • U metudu di almacenà a basa di dati Active Directory nantu à u discu hè statu cambiatu. U novu formatu serà applicatu automaticamente dopu l'aghjurnamentu à a liberazione 4.11, ma in casu di downgrading da Samba 4.11 à versioni più vechje, vi tuccherà. cunversione furmatu manualmente;
  • Per automaticamente, u supportu per u protokollu SMB1 hè disattivatu (i paràmetri di "protokollu min client" è "protokollu min server" sò stabiliti à SMB2_02), chì hè stata deprecata è ùn hè più utilizata da Microsoft;
  • A maiò parte di l'utilità di linea di cummanda, cum'è smbclient è smbcacls, anu una nova opzione '--option' chì permette di annullà i paràmetri smb.conf. Per esempiu, per cambià a versione minima di u protocolu supportatu, pudete specificà "--option='protokollu min client=NT1′" per rinvià SMB1;
  • LanMan è i metudi di autentificazione di testu chjaru sò stati dichjarati obsoleti. U supportu per i metudi NTLM, NTLMv2 è Kerberos resta invariatu;
  • U backend BIND9_FLATFILE DNS hè statu obsoletu è serà sguassatu in una futura versione. Deprecated ancu l'opzione "rndc command" in smb.conf;
  • U codice di u servitore http integratu (Python WSGI), chì era prima utilizatu per assicurà l'operazione di l'interfaccia web SWAT, hè stata eliminata;
  • Per automaticamente, u supportu per Python 2 hè disattivatu è Python 3 hè attivatu (per rinvià u supportu Python 2, avete bisognu di stabilisce a variabile di l'ambiente 'PYTHON=python2' prima di eseguisce ./configure' è 'make' durante u prucessu di creazione di samba.

Source: opennet.ru

Add a comment