ProHoster > blog > newyddion rhyngrwyd > Rhyddhau Samba 4.11.0

Rhyddhau Samba 4.11.0

A gyflwynwyd gan rhyddhau Samba 4.11.0, a barhaodd â datblygiad y gangen Samba 4 gyda gweithrediad llawn o reolwr parth a gwasanaeth Active Directory, sy'n gydnaws â gweithredu Windows 2000 ac yn gallu gwasanaethu pob fersiwn o gleientiaid Windows a gefnogir gan Microsoft, gan gynnwys Windows 10. Mae Samba 4 yn gynnyrch gweinydd amlswyddogaethol sydd hefyd yn darparu gweithrediad o gweinydd ffeiliau, gwasanaeth argraffu a gweinydd hunaniaeth (winbind).

Allwedd newidiadau yn Samba 4.11:

  • Yn ddiofyn, mae'r model lansio proses “prefork” wedi'i alluogi, sy'n eich galluogi i gynnal cronfa o brosesau trin a lansiwyd ymlaen llaw. Wrth gychwyn Samba, mae'r opsiwn '--model' bellach yn cymryd y gwerth 'prefork' yn lle 'safonol'. Yn flaenorol, lansiwyd proses plentyn ar wahân ar gyfer pob cysylltiad cleient LDAP a NETLOGON, a arweiniodd at ddefnydd cof sylweddol pan oedd nifer fawr o gysylltiadau parhaus. Wrth ddefnyddio'r model 'prefork' ar gyfer gwasanaethau LDAP, NETLOGON a KDC, mae nifer sefydlog o brosesau'n cael eu lansio sy'n prosesu cysylltiadau cleientiaid ar y cyd ac yn eu dosbarthu ymhlith y trinwyr (yn ddiofyn, mae 4 triniwr yn cael eu lansio);
  • Mae Winbind yn sicrhau bod digwyddiadau dilysu PAM_AUTH ac NTLM_AUTH yn cael eu cadw yn y log, a hefyd wedi ychwanegu adlewyrchiad mewn cofnodion dilysu a throsglwyddo i SamLogon o'r briodwedd “logonId” sy'n cynnwys y dynodwr mewngofnodi a gynhyrchir ar gyfer ceisiadau PAM_AUTH ac NTLM_AUTH;
  • Mae'r cynllun o ddolenni LDAP a ddychwelwyd (cyfeirio) bellach yn adlewyrchu'r cynllun o'r cais gwreiddiol, er enghraifft, mae dolenni a dderbyniwyd trwy ldap wedi'u rhagddodi â “ldap://”, a thrwy ldaps - “ldaps://”;
  • Ychwanegwyd y gallu i gofnodi hyd gweithrediadau DNS a gyflawnir gan Bind 9. Mae'r allbwn wedi'i alluogi trwy nodi'r lefel log “dns:10” yn smb.conf;
  • Mae sgema rhagosodedig Active Directory wedi'i ddiweddaru i
    2012_R2.
    Gellir dewis yr hen sgema gan ddefnyddio'r ddadl '--base-schema'. I uwchraddio gosodiadau presennol, gallwch ddefnyddio'r gorchymyn samba-tool "domain schemaupgrade".
  • Mae dibyniaethau gofynnol yn cynnwys llyfrgell cryptograffig GnuTLS 3.2, sy'n disodli swyddogaethau cryptograffig adeiledig Samba;
  • Ychwanegwyd y gorchymyn “samba-tool contact” i chwilio a golygu cofnodion yn y llyfr cyfeiriadau sydd wedi'i storio yn LDAP;
  • Mae'r gorchymyn "samba-tool [defnyddiwr|grŵp|cyfrifiadur|grŵp|cyswllt] golygu" wedi gwella cefnogaeth ar gyfer gweithio gydag amgodiadau cenedlaethol;
  • Cafodd Samba ei optimeiddio i weithio mewn sefydliadau mawr iawn gyda hyd at 100 mil o ddefnyddwyr a 120 mil o wrthrychau;
  • Gwell perfformiad o ran ail-fynegi (“samba-tool dbcheck —reindex”) a gweithrediadau uno parth (“samba-tool domain join”) ar gyfer parthau AD mawr;
  • Mae'r gweinydd LDAP wedi gwella effeithlonrwydd cof wrth gynhyrchu ymatebion LDAP mawr (er enghraifft, wrth chwilio am bob gwrthrych) trwy ddileu dyblygu copïau data yn y cof;
  • Mae'r opsiwn "--backend-store-size" wedi'i ychwanegu at "samba-tool" i bennu uchafswm maint y gronfa ddata a ganiateir (map lmdb);
  • Mae'r opsiwn "batch_mode" wedi'i ychwanegu at LDB, sy'n eich galluogi i wneud y gorau o weithrediadau swp trwy eu gweithredu o fewn un trafodiad. Mae perfformiad chwilio mewn LDBs mawr hefyd wedi'i wella ac mae perfformiad ailenwi is-goed wedi'i wella;
  • Ychwanegwyd y modiwl VFS ceph_snapshots, sy'n gweithredu cefnogaeth ar gyfer cipluniau CephFS ar gyfer gweithio gyda fersiynau blaenorol o ffeiliau;
  • Mae'r dull o storio cronfa ddata Active Directory ar ddisg wedi'i newid. Bydd y fformat newydd yn cael ei gymhwyso'n awtomatig ar ôl uwchraddio i ryddhau 4.11, ond rhag ofn y bydd israddio o Samba 4.11 i fersiynau hŷn bydd angen trosi fformat â llaw;
  • Yn ddiofyn, mae cefnogaeth i brotocol SMB1 wedi'i analluogi (mae'r gosodiadau 'protocol min cleient' a 'protocol min gweinydd' wedi'u gosod i SMB2_02), sydd wedi'i anghymeradwyo ac nad yw'n cael ei ddefnyddio mwyach gan Microsoft;
  • Mae gan y rhan fwyaf o gyfleustodau llinell orchymyn, fel smbclient a smbcacls, opsiwn '--option' newydd sy'n eich galluogi i ddiystyru gosodiadau smb.conf. Er enghraifft, i newid y fersiwn protocol lleiaf a gefnogir, gallwch nodi "--option='client min protocol=NT1′" i ddychwelyd SMB1;
  • Mae dulliau dilysu LanMan a thestun plaen wedi'u datgan yn anarferedig. Mae cefnogaeth i ddulliau NTLM, NTLMv2 a Kerberos yn aros yr un fath;
  • Mae'r backend DNS BIND9_FLATFILE wedi'i anghymeradwyo a bydd yn cael ei ddileu mewn datganiad yn y dyfodol. Hefyd anghymeradwywyd yr opsiwn “rndc command” yn smb.conf;
  • Mae cod y gweinydd http adeiledig (Python WSGI), a ddefnyddiwyd yn flaenorol i sicrhau gweithrediad rhyngwyneb gwe SWAT, wedi'i ddileu;
  • Yn ddiofyn, mae cefnogaeth i Python 2 wedi'i analluogi ac mae Python 3 wedi'i alluogi (i ddychwelyd cefnogaeth Python 2, mae angen i chi osod y newidyn amgylchedd 'PYTHON=python2′ cyn rhedeg ./configure' a 'gwneud' yn ystod y broses adeiladu samba.

Ffynhonnell: opennet.ru

Ychwanegu sylw