ProHoster > Blog > internet nyheder > Samba 4.11.0 udgivelse

Samba 4.11.0 udgivelse

Introduceret релиз Samba 4.11.0, som fortsatte udviklingen af ​​grenen Samba 4 med en fuld implementering af en domænecontroller og Active Directory-tjeneste, kompatibel med implementeringen af ​​Windows 2000 og i stand til at servicere alle versioner af Windows-klienter understøttet af Microsoft, inklusive Windows 10. Samba 4 er et multifunktionelt serverprodukt, der også leverer implementering af en filserver, printtjeneste og identitetsserver (winbind).

Nøgle ændringer i Samba 4.11:

  • Som standard er "prefork"-proceslanceringsmodellen aktiveret, hvilket giver dig mulighed for at vedligeholde en pulje af præ-lancerede behandlerprocesser. Når du starter Samba, tager '--model' muligheden nu værdien 'prefork' i stedet for 'standard'. Tidligere blev der lanceret en separat underordnet proces for hver LDAP- og NETLOGON-klientforbindelse, hvilket resulterede i et betydeligt hukommelsesforbrug, når der var et stort antal vedvarende forbindelser. Ved brug af 'prefork'-modellen til LDAP-, NETLOGON- og KDC-tjenester lanceres et fast antal processer, der i fællesskab behandler klientforbindelser og distribuerer dem blandt behandlere (som standard lanceres 4 behandlere);
  • Winbind sikrer, at PAM_AUTH- og NTLM_AUTH-godkendelsesbegivenheder gemmes i loggen, og tilføjede også afspejling i autentificeringsposter og transmission til SamLogon af "logonId"-attributten, der indeholder login-id'en genereret for PAM_AUTH- og NTLM_AUTH-anmodninger;
  • Skemaet med returnerede LDAP-links (henvisning) afspejler nu skemaet fra den oprindelige anmodning, f.eks. er links modtaget gennem ldap præfikset med "ldap://", og gennem ldaps - "ldaps://";
  • Tilføjet muligheden for at logge varigheden af ​​DNS-operationer udført af Bind 9. Outputtet aktiveres ved at angive logniveauet "dns:10" i smb.conf;
  • Standard Active Directory-skemaet er blevet opdateret til
    2012_R2.
    Det gamle skema kan vælges ved hjælp af '--base-schema'-argumentet. For at opgradere eksisterende installationer kan du bruge samba-værktøjet "domain schemaupgrade" kommandoen.
  • Nødvendige afhængigheder omfatter GnuTLS 3.2 kryptografiske bibliotek, som erstatter Sambas indbyggede kryptografiske funktioner;
  • Tilføjet kommandoen "samba-tool contact" for at søge og redigere poster i adressebogen gemt i LDAP;
  • Kommandoen "samba-tool [bruger|gruppe|computer|gruppe|kontakt] edit" har forbedret understøttelse af arbejde med nationale kodninger;
  • Samba var optimeret til at fungere i meget store organisationer med op til 100 tusinde brugere og 120 tusinde objekter;
  • Forbedret ydeevne af reindeksering (“samba-tool dbcheck —reindex”) og domæne join-operationer (“samba-tool domain join”) for store AD-domæner;
  • LDAP-serveren har forbedret hukommelseseffektiviteten, når den genererer store LDAP-svar (for eksempel ved søgning efter alle objekter) ved at eliminere duplikering af datakopier i hukommelsen;
  • Indstillingen "--backend-store-size" er blevet tilføjet til "samba-tool" for at bestemme den maksimalt tilladte databasestørrelse (lmdb-kort);
  • Muligheden "batch_mode" er blevet tilføjet til LDB, som giver dig mulighed for at optimere udførelsen af ​​batch-operationer ved at udføre dem inden for en enkelt transaktion. Søgeydelsen i store LDB'er er også blevet forbedret, og ydeevnen til omdøbning af undertræer er blevet forbedret;
  • Tilføjet ceph_snapshots VFS-modulet, som implementerer understøttelse af CephFS-snapshots til at arbejde med tidligere versioner af filer;
  • Metoden til lagring af Active Directory-databasen på disken er blevet ændret. Det nye format vil automatisk blive anvendt efter opgradering til version 4.11, men i tilfælde af nedgradering fra Samba 4.11 til ældre udgivelser skal du bruge transformation formatere manuelt;
  • Som standard er understøttelse af SMB1-protokollen deaktiveret (indstillingerne for 'klientminimumsprotokol' og 'serverminimumsprotokol' er sat til SMB2_02), som er blevet forældet og ikke længere bruges af Microsoft;
  • De fleste kommandolinjeværktøjer, såsom smbclient og smbcacls, har en ny '--option' mulighed, der giver dig mulighed for at tilsidesætte smb.conf indstillinger. For at ændre den mindste understøttede protokolversion kan du f.eks. angive "--option='client min protocol=NT1′" for at returnere SMB1;
  • LanMan og almindelig tekst-godkendelsesmetoder er blevet erklæret for forældede. Understøttelse af metoderne NTLM, NTLMv2 og Kerberos forbliver uændret;
  • BIND9_FLATFILE DNS-backend er blevet forældet og vil blive fjernet i en fremtidig udgivelse. Også forældet "rndc-kommando"-indstillingen i smb.conf;
  • Koden på den indbyggede http-server (Python WSGI), som tidligere blev brugt til at sikre driften af ​​SWAT-webgrænsefladen, er blevet fjernet;
  • Som standard er support for Python 2 deaktiveret, og Python 3 er aktiveret (for at returnere Python 2-understøttelse skal du indstille miljøvariablen 'PYTHON=python2', før du kører ./configure' og 'make' under samba-opbygningsprocessen.

Kilde: opennet.ru

Tilføj en kommentar