ProHoster > Блог > interretaj novaĵoj > Samba 4.11.0 eldono

Samba 4.11.0 eldono

Enkondukita liberigi Sambo 4.11.0, kiu daŭrigis la evoluon de la branĉo Sambo 4 kun plena efektivigo de domajna regilo kaj Active Directory-servo, kongrua kun la efektivigo de Vindozo 2000 kaj kapabla servi ĉiujn versiojn de Vindozo-klientoj subtenataj de Mikrosofto, inkluzive de Vindozo 10. Samba 4 estas multfunkcia servila produkto kiu ankaŭ disponigas la efektivigon de dosierservilo, presaĵservo kaj identecservilo (winbind).

Ŝlosilo ŝanĝi en Sambo 4.11:

  • Defaŭlte, la "prefork" proceza lanĉa modelo estas ebligita, kio ebligas al vi konservi aron da antaŭ-lanĉitaj pritraktilprocezoj. Komencante Samba, la opcio '--model' nun prenas la valoron 'prefork' anstataŭ 'standard'. Antaŭe, aparta infanprocezo estis lanĉita por ĉiu LDAP kaj NETLOGON-klientkonekto, kiu rezultigis gravan memorkonsumon kiam ekzistis granda nombro da persistaj ligoj. Kiam oni uzas la 'prefork'-modelon por servoj LDAP, NETLOGON kaj KDC, estas lanĉita fiksa nombro da procezoj, kiuj komune prilaboras klientkonektojn kaj distribuas ilin inter pritraktantoj (defaŭlte, 4 pritraktiloj estas lanĉitaj);
  • Winbind certigas, ke PAM_AUTH kaj NTLM_AUTH-konfirmokazaĵoj estas konservitaj en la protokolo, kaj ankaŭ aldonis reflektadon en aŭtentikigrekordoj kaj transdono al SamLogon de la "logonId" atributo enhavanta la ensalutan identigilon generitan por PAM_AUTH kaj NTLM_AUTH petoj;
  • La skemo de resenditaj LDAP-ligiloj (referenco) nun reflektas la skemon de la origina peto, ekzemple, ligiloj ricevitaj per ldap estas prefiksitaj per "ldap://", kaj per ldaps - "ldaps://";
  • Aldonis la kapablon ensaluti la daŭron de DNS-operacioj faritaj de Bind 9. La eligo estas ebligita specifante la protokolnivelon "dns:10" en smb.conf;
  • La defaŭlta Active Directory-skemo estis ĝisdatigita al
    2012_R2.
    La malnova skemo povas esti elektita uzante la argumenton '--base-schema'. Por ĝisdatigi ekzistantajn instalaĵojn, vi povas uzi la komandon "domain schemaupgrade" de samba-ilo.
  • Bezonataj dependencajoj inkluzivas la kriptografan bibliotekon GnuTLS 3.2, kiu anstataŭas la enkonstruitajn kriptajn funkciojn de Samba;
  • Aldonis la komandon "samba-ilo kontakto" por serĉi kaj redakti enskribojn en la adreslibro konservita en LDAP;
  • La komando “samba-tool [uzanto|grupo|komputilo|grupo|kontakto] redakti” plibonigis subtenon por labori kun naciaj kodigoj;
  • Samba estis optimumigita por labori en tre grandaj organizoj kun ĝis 100 mil uzantoj kaj 120 mil objektoj;
  • Plibonigita rendimento de reindeksado ("samba-tool dbcheck —reindex") kaj domajnaj kunigaj operacioj ("samba-tool domain join") por grandaj AD-domajnoj;
  • La LDAP-servilo plibonigis memorefikecon dum generado de grandaj LDAP-respondoj (ekzemple, dum serĉado de ĉiuj objektoj) eliminante duobligon de datenkopioj en memoro;
  • La opcio "--backend-store-size" estis aldonita al "samba-tool" por determini la maksimuman permesitan datumbazan grandecon (lmdb-mapo);
  • La opcio "batch_mode" estis aldonita al LDB, kiu ebligas al vi optimumigi la ekzekuton de bataj operacioj efektivigante ilin ene de ununura transakcio. Serĉa efikeco en grandaj LDB-oj ankaŭ estis plibonigita kaj subarba renomado efikeco estis plibonigita;
  • Aldonita la ceph_snapshots VFS-modulo, kiu efektivigas subtenon por CephFS-fotoj por labori kun antaŭaj versioj de dosieroj;
  • La metodo de stokado de la datumbazo de Active Directory sur disko estis ŝanĝita. La nova formato estos aŭtomate aplikita post ĝisdatigo al eldono 4.11, sed en kazo de malaltiĝo de Samba 4.11 al pli malnovaj eldonoj vi bezonos transformo formati permane;
  • Defaŭlte, subteno por la SMB1-protokolo estas malŝaltita (la 'kliento min protokolo' kaj 'servilo min protokolo' estas agordita al SMB2_02), kiu estis malrekomendita kaj ne plu estas uzata de Microsoft;
  • Plej multaj komandliniaj iloj, kiel smbclient kaj smbcacls, havas novan opcion '--option', kiu ebligas al vi superregi agordojn de smb.conf. Ekzemple, por ŝanĝi la minimuman subtenatan protokolversion, vi povas specifi "--option='client min protocol=NT1′" por redoni SMB1;
  • LanMan kaj klarteksto-konfirmmetodoj estis deklaritaj malnoviĝintaj. Subteno por NTLM, NTLMv2 kaj Kerberos-metodoj restas senŝanĝa;
  • La backend BIND9_FLATFILE DNS estas malrekomendita kaj estos forigita en estonta eldono. Ankaŭ malrekomendita la opcio "rndc komando" en smb.conf;
  • La kodo de la enkonstruita http-servilo (Python WSGI), kiu antaŭe estis uzata por certigi la funkciadon de la interfaco SWAT, estis forigita;
  • Defaŭlte, subteno por Python 2 estas malŝaltita kaj Python 3 estas ebligita (por redoni Python 2 subtenon, vi devas agordi la mediovariablon 'PYTHON=python2′ antaŭ ruli ./configure' kaj 'make' dum la samba konstruprocezo.

fonto: opennet.ru

Aldoni komenton