ProHoster > Blog > Internetnachrichten > Veröffentlichung von Samba 4.11.0

Veröffentlichung von Samba 4.11.0

Eingereicht von freigeben Samba 4.11.0, der die Entwicklung der Branche fortsetzte Samba 4 mit einer vollständigen Implementierung eines Domänencontrollers und eines Active Directory-Dienstes, kompatibel mit der Implementierung von Windows 2000 und in der Lage, alle von Microsoft unterstützten Versionen von Windows-Clients zu bedienen, einschließlich Windows 10. Samba 4 ist ein multifunktionales Serverprodukt, das auch die Implementierung von bietet ein Dateiserver, ein Druckdienst und ein Identitätsserver (winbind).

Taste Veränderungen in Samba 4.11:

  • Standardmäßig ist das Prozessstartmodell „Prefork“ aktiviert, mit dem Sie einen Pool vorab gestarteter Handlerprozesse verwalten können. Beim Start von Samba nimmt die Option „--model“ nun den Wert „prefork“ statt „standard“ an. Bisher wurde für jede LDAP- und NETLOGON-Client-Verbindung ein separater untergeordneter Prozess gestartet, was bei einer großen Anzahl persistenter Verbindungen zu einem erheblichen Speicherverbrauch führte. Bei Verwendung des „Prefork“-Modells für LDAP-, NETLOGON- und KDC-Dienste wird eine feste Anzahl von Prozessen gestartet, die Client-Verbindungen gemeinsam verarbeiten und auf Handler verteilen (standardmäßig werden 4 Handler gestartet);
  • Winbind stellt sicher, dass PAM_AUTH- und NTLM_AUTH-Authentifizierungsereignisse im Protokoll gespeichert werden, und fügt außerdem die Reflexion in Authentifizierungsdatensätzen und die Übertragung des „logonId“-Attributs mit der für PAM_AUTH- und NTLM_AUTH-Anfragen generierten Anmeldekennung an SamLogon hinzu;
  • Das Schema der zurückgegebenen LDAP-Links (Referenz) spiegelt nun das Schema der ursprünglichen Anfrage wider. Beispielsweise wird Links, die über LDAP empfangen werden, das Präfix „ldap://“ und über ldaps „ldaps://“ vorangestellt.
  • Es wurde die Möglichkeit hinzugefügt, die Dauer der von Bind 9 durchgeführten DNS-Vorgänge zu protokollieren. Die Ausgabe wird durch Angabe der Protokollebene „dns:10“ in smb.conf aktiviert;
  • Das standardmäßige Active Directory-Schema wurde auf aktualisiert
    2012_R2.
    Das alte Schema kann mit dem Argument „--base-schema“ ausgewählt werden. Um bestehende Installationen zu aktualisieren, können Sie den Samba-Tool-Befehl „domain schemaupgrade“ verwenden.

  • Zu den erforderlichen Abhängigkeiten gehört die kryptografische Bibliothek GnuTLS 3.2, die die integrierten kryptografischen Funktionen von Samba ersetzt.
  • Der Befehl „samba-tool contact“ wurde hinzugefügt, um Einträge im in LDAP gespeicherten Adressbuch zu suchen und zu bearbeiten.
  • Der Befehl „samba-tool [user|group|computer|group|contact] edit“ bietet eine verbesserte Unterstützung für die Arbeit mit nationalen Kodierungen;
  • Samba wurde für den Einsatz in sehr großen Organisationen mit bis zu 100 Benutzern und 120 Objekten optimiert;
  • Verbesserte Leistung der Neuindizierung („samba-tool dbcheck —reindex“) und Domänenbeitrittsvorgänge („samba-tool domain join“) für große AD-Domänen;
  • Der LDAP-Server hat die Speichereffizienz beim Generieren großer LDAP-Antworten (z. B. bei der Suche nach allen Objekten) verbessert, indem er die Duplizierung von Datenkopien im Speicher eliminiert.
  • Die Option „--backend-store-size“ wurde zu „samba-tool“ hinzugefügt, um die maximal zulässige Datenbankgröße (lmdb-Map) zu bestimmen;
  • Die Option „batch_mode“ wurde zu LDB hinzugefügt, mit der Sie die Ausführung von Batch-Vorgängen optimieren können, indem Sie diese innerhalb einer einzigen Transaktion ausführen. Die Suchleistung in großen LDBs wurde ebenfalls verbessert und die Leistung beim Umbenennen von Teilbäumen wurde verbessert;
  • Das VFS-Modul ceph_snapshots wurde hinzugefügt, das die Unterstützung für CephFS-Snapshots für die Arbeit mit früheren Dateiversionen implementiert.
  • Die Methode zum Speichern der Active Directory-Datenbank auf der Festplatte wurde geändert. Das neue Format wird nach dem Upgrade auf Version 4.11 automatisch angewendet, aber im Falle eines Downgrades von Samba 4.11 auf ältere Versionen benötigen Sie es Transformation manuell formatieren;
  • Standardmäßig ist die Unterstützung für das SMB1-Protokoll deaktiviert (die Einstellungen „Client-Min.-Protokoll“ und „Server-Min.-Protokoll“ sind auf SMB2_02 eingestellt), das veraltet ist und von Microsoft nicht mehr verwendet wird;
  • Die meisten Befehlszeilen-Dienstprogramme wie smbclient und smbcacls verfügen über eine neue Option „--option“, mit der Sie die Einstellungen von smb.conf überschreiben können. Um beispielsweise die minimal unterstützte Protokollversion zu ändern, können Sie „--option='client min Protocol=NT1′“ angeben, um SMB1 zurückzugeben;
  • LanMan- und Klartext-Authentifizierungsmethoden wurden für veraltet erklärt. Die Unterstützung für NTLM-, NTLMv2- und Kerberos-Methoden bleibt unverändert;
  • Das DNS-Backend BIND9_FLATFILE ist veraltet und wird in einer zukünftigen Version entfernt. Auch die Option „rndc command“ in smb.conf ist veraltet;
  • Der Code des eingebauten http-Servers (Python WSGI), der bisher zur Gewährleistung des Betriebs der SWAT-Webschnittstelle verwendet wurde, wurde entfernt;
  • Standardmäßig ist die Unterstützung für Python 2 deaktiviert und Python 3 aktiviert (um die Python 2-Unterstützung wiederherzustellen, müssen Sie die Umgebungsvariable „PYTHON=python2“ festlegen, bevor Sie ./configure“ und „make“ während des Samba-Build-Prozesses ausführen.

Source: opennet.ru

Kommentar hinzufügen