ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Samba 4.11.0

Έκδοση Samba 4.11.0

Εισήχθη απελευθέρωση Samba 4.11.0, ο οποίος συνέχισε την ανάπτυξη του κλάδου Samba 4 με πλήρη εφαρμογή ελεγκτή τομέα και υπηρεσία Active Directory, συμβατή με την υλοποίηση των Windows 2000 και ικανή να εξυπηρετεί όλες τις εκδόσεις των Windows-πελατών που υποστηρίζονται από τη Microsoft, συμπεριλαμβανομένων των Windows 10. Το Samba 4 είναι ένα πολυλειτουργικό προϊόν διακομιστή που παρέχει επίσης την υλοποίηση διακομιστή αρχείων, υπηρεσία εκτύπωσης και διακομιστή ταυτότητας (winbind).

Κλειδί αλλαγές στο Samba 4.11:

  • Από προεπιλογή, το μοντέλο εκκίνησης διεργασιών "prefork" είναι ενεργοποιημένο, το οποίο σας επιτρέπει να διατηρείτε μια δεξαμενή προ-εκκίνησης διαδικασιών χειριστή. Κατά την εκκίνηση του Samba, η επιλογή «--model» παίρνει πλέον την τιμή «prefork» αντί για «standard». Προηγουμένως, ξεκίνησε μια ξεχωριστή θυγατρική διαδικασία για κάθε σύνδεση πελάτη LDAP και NETLOGON, η οποία είχε ως αποτέλεσμα σημαντική κατανάλωση μνήμης όταν υπήρχε μεγάλος αριθμός μόνιμων συνδέσεων. Όταν χρησιμοποιείται το μοντέλο «prefork» για υπηρεσίες LDAP, NETLOGON και KDC, εκκινείται ένας σταθερός αριθμός διεργασιών που επεξεργάζονται από κοινού συνδέσεις πελατών και τις διανέμουν μεταξύ των χειριστών (από προεπιλογή, εκκινούνται 4 χειριστές).
  • Το Winbind διασφαλίζει ότι τα συμβάντα ελέγχου ταυτότητας PAM_AUTH και NTLM_AUTH αποθηκεύονται στο αρχείο καταγραφής και προσθέτει επίσης προβληματισμό στις εγγραφές ελέγχου ταυτότητας και τη μεταφορά στο SamLogon του χαρακτηριστικού "logonId" που περιέχει το αναγνωριστικό σύνδεσης που δημιουργείται για αιτήματα PAM_AUTH και NTLM_AUTH.
  • Το σχήμα των επιστρεφόμενων συνδέσμων LDAP (παραπομπή) αντικατοπτρίζει τώρα το σχήμα από το αρχικό αίτημα, για παράδειγμα, οι σύνδεσμοι που λαμβάνονται μέσω ldap έχουν πρόθεμα "ldap://", και μέσω ldaps - "ldaps://".
  • Προστέθηκε η δυνατότητα καταγραφής της διάρκειας των λειτουργιών DNS που εκτελούνται από το Bind 9. Η έξοδος ενεργοποιείται καθορίζοντας το επίπεδο καταγραφής "dns:10" στο smb.conf;
  • Το προεπιλεγμένο σχήμα Active Directory έχει ενημερωθεί σε
    2012_R2.
    Το παλιό σχήμα μπορεί να επιλεγεί χρησιμοποιώντας το όρισμα «--base-schema». Για να αναβαθμίσετε τις υπάρχουσες εγκαταστάσεις, μπορείτε να χρησιμοποιήσετε την εντολή "domain schemaupgrade" του εργαλείου samba.

  • Οι απαιτούμενες εξαρτήσεις περιλαμβάνουν την κρυπτογραφική βιβλιοθήκη GnuTLS 3.2, η οποία αντικαθιστά τις ενσωματωμένες κρυπτογραφικές λειτουργίες του Samba.
  • Προστέθηκε η εντολή "samba-tool contact" για αναζήτηση και επεξεργασία εγγραφών στο βιβλίο διευθύνσεων που είναι αποθηκευμένο στο LDAP.
  • Η εντολή «samba-tool [χρήστης|ομάδα|υπολογιστής|ομάδα|επαφή] επεξεργασία» έχει βελτιωμένη υποστήριξη για εργασία με εθνικές κωδικοποιήσεις.
  • Το Samba βελτιστοποιήθηκε για να λειτουργεί σε πολύ μεγάλους οργανισμούς με έως και 100 χιλιάδες χρήστες και 120 χιλιάδες αντικείμενα.
  • Βελτιωμένη απόδοση του reindexing ("samba-tool dbcheck —reindex") και των λειτουργιών σύνδεσης τομέα ("samba-tool domain join") για μεγάλους τομείς AD.
  • Ο διακομιστής LDAP έχει βελτιώσει την απόδοση της μνήμης κατά τη δημιουργία μεγάλων αποκρίσεων LDAP (για παράδειγμα, κατά την αναζήτηση όλων των αντικειμένων) εξαλείφοντας την αντιγραφή των αντιγράφων δεδομένων στη μνήμη.
  • Η επιλογή "--backend-store-size" έχει προστεθεί στο "samba-tool" για να καθοριστεί το μέγιστο επιτρεπόμενο μέγεθος βάσης δεδομένων (χάρτης lmdb).
  • Η επιλογή "batch_mode" προστέθηκε στο LDB, η οποία σας επιτρέπει να βελτιστοποιήσετε την εκτέλεση των λειτουργιών δέσμης εκτελώντας τες σε μία μόνο συναλλαγή. Η απόδοση αναζήτησης σε μεγάλα LDB έχει επίσης βελτιωθεί και η απόδοση μετονομασίας υποδέντρων έχει βελτιωθεί.
  • Προστέθηκε η ενότητα ceph_snapshots VFS, η οποία υλοποιεί υποστήριξη για στιγμιότυπα CephFS για εργασία με προηγούμενες εκδόσεις αρχείων.
  • Η μέθοδος αποθήκευσης της βάσης δεδομένων Active Directory στο δίσκο έχει αλλάξει. Η νέα μορφή θα εφαρμοστεί αυτόματα μετά την αναβάθμιση στην έκδοση 4.11, αλλά σε περίπτωση υποβάθμισης από Samba 4.11 σε παλαιότερες εκδόσεις θα χρειαστείτε μετασχηματισμού Μορφοποίηση χειροκίνητα.
  • Από προεπιλογή, η υποστήριξη για το πρωτόκολλο SMB1 είναι απενεργοποιημένη (οι ρυθμίσεις «ελάχ. πρωτόκολλο πελάτη» και «ελάχ. πρωτόκολλο διακομιστή» έχουν οριστεί σε SMB2_02), το οποίο έχει καταργηθεί και δεν χρησιμοποιείται πλέον από τη Microsoft.
  • Τα περισσότερα βοηθητικά προγράμματα της γραμμής εντολών, όπως το smbclient και το smbcacls, διαθέτουν μια νέα επιλογή «--option» που σας επιτρέπει να παρακάμψετε τις ρυθμίσεις smb.conf. Για παράδειγμα, για να αλλάξετε την ελάχιστη υποστηριζόμενη έκδοση πρωτοκόλλου, μπορείτε να καθορίσετε "--option='client min protocol=NT1'" για να επιστρέψετε το SMB1.
  • Οι μέθοδοι ελέγχου ταυτότητας LanMan και απλού κειμένου έχουν κηρυχθεί απαρχαιωμένες. Η υποστήριξη για τις μεθόδους NTLM, NTLMv2 και Kerberos παραμένει αμετάβλητη.
  • Το backend BIND9_FLATFILE DNS έχει καταργηθεί και θα καταργηθεί σε μελλοντική κυκλοφορία. Επίσης, καταργήθηκε η επιλογή "rndc command" στο smb.conf.
  • Ο κώδικας του ενσωματωμένου διακομιστή http (Python WSGI), ο οποίος χρησιμοποιήθηκε προηγουμένως για τη διασφάλιση της λειτουργίας της διεπαφής ιστού SWAT, έχει αφαιρεθεί.
  • Από προεπιλογή, η υποστήριξη για την Python 2 είναι απενεργοποιημένη και η Python 3 είναι ενεργοποιημένη (για να επιστρέψετε την υποστήριξη της Python 2, πρέπει να ορίσετε τη μεταβλητή περιβάλλοντος 'PYTHON=python2' πριν εκτελέσετε το ./configure' και το 'make' κατά τη διαδικασία δημιουργίας samba.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο