ProHoster > Blog > noticias de internet > Lanzamiento de Samba 4.11.0

Lanzamiento de Samba 4.11.0

Presentado por relizar Samba 4.11.0, quien continuó el desarrollo de la rama Samba 4 con una implementación completa de un controlador de dominio y un servicio de Active Directory que es compatible con la implementación de Windows 2000 y puede servir a todas las versiones de clientes de Windows compatibles con Microsoft, incluido Windows 10. Samba 4 es un producto de servidor rico en funciones que también proporciona una implementación de un servidor de archivos, un servicio de impresión y un servidor de identidad (winbind).

Llave cambios en Samba 4.11:

  • De forma predeterminada, el modelo de inicio de procesos "prefork" está habilitado, lo que le permite mantener un grupo de procesos de controlador preiniciados. Al iniciar Samba, la opción '--model' ahora toma el valor 'prefork' en lugar de 'estándar'. Anteriormente, se iniciaba un proceso secundario independiente para cada conexión de cliente LDAP y NETLOGON, lo que generaba un consumo de memoria significativo cuando había una gran cantidad de conexiones persistentes. Cuando se utiliza el modelo 'prefork' para los servicios LDAP, NETLOGON y KDC, se inicia una cantidad fija de procesos que procesan conjuntamente las conexiones de los clientes y las distribuyen entre los controladores (de forma predeterminada, se inician 4 controladores);
  • Winbind garantiza que los eventos de autenticación PAM_AUTH y NTLM_AUTH se guarden en el registro y también agregó reflejo en los registros de autenticación y transmisión a SamLogon del atributo "logonId" que contiene el identificador de inicio de sesión generado para las solicitudes PAM_AUTH y NTLM_AUTH;
  • El esquema de enlaces LDAP devueltos (referencia) ahora refleja el esquema de la solicitud original, por ejemplo, los enlaces recibidos a través de ldap tienen el prefijo "ldap://", y a través de ldaps - "ldaps://";
  • Se agregó la capacidad de registrar la duración de las operaciones DNS realizadas por Bind 9. La salida se habilita especificando el nivel de registro “dns:10” en smb.conf;
  • El esquema predeterminado de Active Directory se ha actualizado a
    2012_R2.
    El esquema antiguo se puede seleccionar usando el argumento '--base-schema'. Para actualizar las instalaciones existentes, puede utilizar el comando "domain Schemeupgrade" de samba-tool.

  • Las dependencias requeridas incluyen la biblioteca criptográfica GnuTLS 3.2, que reemplaza las funciones criptográficas integradas de Samba;
  • Se agregó el comando “samba-tool contact” para buscar y editar entradas en la libreta de direcciones almacenada en LDAP;
  • El comando “samba-tool [usuario|grupo|computadora|grupo|contacto] editar” ha mejorado el soporte para trabajar con codificaciones nacionales;
  • Samba fue optimizado para funcionar en organizaciones muy grandes con hasta 100 mil usuarios y 120 mil objetos;
  • Rendimiento mejorado de reindexación (“samba-tool dbcheck —reindex”) y operaciones de unión de dominios (“samba-tool domain join”) para dominios AD grandes;
  • El servidor LDAP ha mejorado la eficiencia de la memoria al generar grandes respuestas LDAP (por ejemplo, al buscar todos los objetos) al eliminar la duplicación de copias de datos en la memoria;
  • La opción “--backend-store-size” se ha agregado a “samba-tool” para determinar el tamaño máximo permitido de la base de datos (mapa lmdb);
  • Se agregó la opción "batch_mode" a LDB, que le permite optimizar la ejecución de operaciones por lotes ejecutándolas dentro de una sola transacción. También se ha mejorado el rendimiento de búsqueda en LDB grandes y el rendimiento de cambio de nombre de subárboles;
  • Se agregó el módulo VFS ceph_snapshots, que implementa soporte para instantáneas de CephFS para trabajar con versiones anteriores de archivos;
  • Se ha cambiado el método para almacenar la base de datos de Active Directory en el disco. El nuevo formato se aplicará automáticamente después de actualizar a la versión 4.11, pero en caso de bajar de Samba 4.11 a versiones anteriores necesitará transformación formatear manualmente;
  • De forma predeterminada, la compatibilidad con el protocolo SMB1 está deshabilitada (las configuraciones de 'protocolo mínimo de cliente' y 'protocolo mínimo de servidor' están configuradas en SMB2_02), que ha quedado obsoleto y Microsoft ya no lo utiliza;
  • La mayoría de las utilidades de línea de comandos, como smbclient y smbcacls, tienen una nueva opción '--option' que le permite anular la configuración de smb.conf. Por ejemplo, para cambiar la versión mínima del protocolo admitido, puede especificar "--option='client min protocol=NT1′" para devolver SMB1;
  • Los métodos de autenticación LanMan y de texto plano han sido declarados obsoletos. La compatibilidad con los métodos NTLM, NTLMv2 y Kerberos permanece sin cambios;
  • El backend DNS BIND9_FLATFILE ha quedado obsoleto y se eliminará en una versión futura. También quedó obsoleta la opción “comando rndc” en smb.conf;
  • Se eliminó el código del servidor http integrado (Python WSGI), que se utilizaba anteriormente para garantizar el funcionamiento de la interfaz web SWAT;
  • De forma predeterminada, la compatibilidad con Python 2 está deshabilitada y Python 3 está habilitada (para devolver la compatibilidad con Python 2, debe configurar la variable de entorno 'PYTHON=python2′ antes de ejecutar ./configure' y 'make' durante el proceso de compilación de samba.

Fuente: opennet.ru

Añadir un comentario