ProHoster > Blog > internetové zprávy > Vydání Samby 4.11.0

Vydání Samby 4.11.0

Předložené uvolnění Samba 4.11.0, který pokračoval v rozvoji oboru Samba 4 s plnou implementací doménového řadiče a služby Active Directory, kompatibilní s implementací Windows 2000 a schopný obsluhovat všechny verze klientů Windows podporovaných společností Microsoft, včetně Windows 10. Samba 4 je multifunkční serverový produkt, který také poskytuje implementaci souborový server, tisková služba a server identity (winbind).

Klíč změny v Sambě 4.11:

  • Ve výchozím nastavení je povolen model spouštění procesu „prefork“, který vám umožňuje udržovat fond předem spuštěných obslužných procesů. Při spouštění Samby má nyní možnost '--model' hodnotu 'prefork' namísto 'standard'. Dříve byl pro každé klientské připojení LDAP a NETLOGON spouštěn samostatný podřízený proces, což vedlo ke značné spotřebě paměti při velkém počtu trvalých připojení. Při použití modelu „prefork“ pro služby LDAP, NETLOGON a KDC se spouští pevný počet procesů, které společně zpracovávají klientská připojení a rozdělují je mezi obslužné rutiny (standardně jsou spuštěny 4 obslužné rutiny);
  • Winbind zajišťuje, že události autentizace PAM_AUTH a NTLM_AUTH jsou uloženy v protokolu, a také přidal odraz v autentizačních záznamech a přenosu do SamLogon atributu „logonId“ obsahujícího identifikátor přihlášení generovaný pro požadavky PAM_AUTH a NTLM_AUTH;
  • Schéma vrácených odkazů LDAP (referral) nyní odráží schéma z původního požadavku, například odkazy přijaté prostřednictvím ldap mají předponu „ldap://“ a prostřednictvím ldaps – „ldaps://“;
  • Přidána možnost protokolovat dobu trvání operací DNS prováděných Bind 9. Výstup je povolen zadáním úrovně protokolu „dns:10“ v smb.conf;
  • Výchozí schéma služby Active Directory bylo aktualizováno na
    2012_R2.
    Staré schéma lze vybrat pomocí argumentu '--base-schema'. Chcete-li upgradovat stávající instalace, můžete použít příkaz samba-tool "domain schemaupgrade".
  • Mezi požadované závislosti patří kryptografická knihovna GnuTLS 3.2, která nahrazuje vestavěné kryptografické funkce Samby;
  • Přidán příkaz „samba-tool contact“ pro vyhledávání a úpravu položek v adresáři uloženém v LDAP;
  • Příkaz „samba-tool [user|group|computer|group|contact] edit“ zlepšil podporu pro práci s národními kódováními;
  • Samba byla optimalizována pro práci ve velmi velkých organizacích s až 100 tisíci uživateli a 120 tisíci objekty;
  • Vylepšený výkon reindexace („samba-tool dbcheck —reindex“) a operací spojení domén („samba-tool domain join“) pro velké AD domény;
  • Server LDAP zlepšil efektivitu paměti při generování velkých odpovědí LDAP (například při hledání všech objektů) odstraněním duplikace kopií dat v paměti;
  • Možnost „--backend-store-size“ byla přidána do „samba-tool“ pro určení maximální povolené velikosti databáze (mapa lmdb);
  • Do LDB byla přidána možnost „batch_mode“, která umožňuje optimalizovat provádění dávkových operací jejich prováděním v rámci jedné transakce. Byl také vylepšen výkon vyhledávání ve velkých LDB a byl vylepšen výkon přejmenovávání podstromů;
  • Přidán modul ceph_snapshots VFS, který implementuje podporu pro snímky CephFS pro práci s předchozími verzemi souborů;
  • Způsob ukládání databáze Active Directory na disk byl změněn. Nový formát bude automaticky použit po upgradu na verzi 4.11, ale v případě downgradu ze Samby 4.11 na starší verze budete potřebovat konverze formátovat ručně;
  • Ve výchozím nastavení je podpora protokolu SMB1 zakázána (nastavení 'klient min protocol' a 'server min protocol' jsou nastaveny na SMB2_02), který byl zastaralý a Microsoft jej již nepoužívá;
  • Většina nástrojů příkazového řádku, jako je smbclient a smbcacls, má novou volbu '--option', která umožňuje přepsat nastavení smb.conf. Chcete-li například změnit minimální podporovanou verzi protokolu, můžete zadat "--option='client min protocol=NT1′" pro návrat SMB1;
  • Autentizační metody LanMan a plaintext byly prohlášeny za zastaralé. Podpora metod NTLM, NTLMv2 a Kerberos zůstává nezměněna;
  • Backend BIND9_FLATFILE DNS byl zastaralý a bude odstraněn v budoucí verzi. Také zastaralá volba „rndc command“ v smb.conf;
  • Byl odstraněn kód vestavěného http serveru (Python WSGI), který dříve sloužil k zajištění provozu webového rozhraní SWAT;
  • Ve výchozím nastavení je podpora pro Python 2 zakázána a Python 3 je povolen (abyste vrátili podporu Pythonu 2, musíte před spuštěním ./configure nastavit proměnnou prostředí 'PYTHON=python2′ a 'make' během procesu sestavení samby.

Zdroj: opennet.ru

Přidat komentář