ProHoster > Blogi > internetiuudised > Samba 4.11.0 väljalase

Samba 4.11.0 väljalase

Tutvustatakse vabastama Samba 4.11.0, kes jätkas filiaali arendamist Samba 4 domeenikontrolleri ja Active Directory teenuse täieliku juurutamisega, mis ühildub Windows 2000 juurutamisega ja suudab teenindada kõiki Microsofti toetatud Windowsi klientide versioone, sealhulgas Windows 10. Samba 4 on multifunktsionaalne serveritoode, mis pakub ka failiserver, prinditeenus ja identiteediserver (winbind).

Võti muutused Samba 4.11-s:

  • Vaikimisi on "prefork" protsessi käivitamise mudel lubatud, mis võimaldab teil säilitada eelkäivitatud töötleja protsesside kogumit. Samba käivitamisel võtab suvand '--model' nüüd väärtuse 'prefork', mitte 'standard'. Varem käivitati iga LDAP-i ja NETLOGON-i kliendiühenduse jaoks eraldi alamprotsess, mis põhjustas suure hulga püsivate ühenduste olemasolul märkimisväärse mälukulu. Kui kasutate LDAP-i, NETLOGON-i ja KDC-teenuste jaoks eelforki mudelit, käivitatakse kindel arv protsesse, mis ühiselt töötlevad kliendiühendusi ja jaotavad need töötlejate vahel (vaikimisi käivitatakse 4 töötlejat);
  • Winbind tagab, et PAM_AUTH ja NTLM_AUTH autentimissündmused salvestatakse logisse, ning lisab ka PAM_AUTH ja NTLM_AUTH päringute jaoks genereeritud sisselogimisidentifikaatorit sisaldava atribuudi „logonId” peegelduse autentimiskirjetes ja SamLogonile edastamise;
  • Tagastatud LDAP-linkide (viitamise) skeem kajastab nüüd algse päringu skeemi, näiteks ldap-i kaudu saadud linkide eesliide on “ldap://” ja ldaps-i kaudu - “ldaps://”;
  • Lisatud on võimalus logida Bind 9 poolt sooritatud DNS-operatsioonide kestus. Väljund on lubatud, määrates failis smb.conf logitaseme “dns:10”;
  • Active Directory vaikeskeem on värskendatud
    2012_R2.
    Vana skeemi saab valida argumendi '--base-schema' abil. Olemasolevate installide uuendamiseks võite kasutada käsku samba-tool "domain schemaupgrade".

  • Nõutavad sõltuvused hõlmavad GnuTLS 3.2 krüptoteeki, mis asendab Samba sisseehitatud krüptograafilisi funktsioone;
  • Lisatud käsk “samba-tool contact”, et otsida ja redigeerida LDAP-i salvestatud aadressiraamatu kirjeid;
  • Käsk “samba-tool [user|group|computer|group|contact] edit” on parandanud riiklike kodeeringutega töötamise tuge;
  • Samba optimeeriti töötama väga suurtes organisatsioonides, kus on kuni 100 tuhat kasutajat ja 120 tuhat objekti;
  • Suuremate AD domeenide uuesti indekseerimise ("samba-tool dbcheck —reindex") ja domeenide ühendamise operatsioonide ("samba-tööriista domeeni liitumine") parem jõudlus;
  • LDAP-server on parandanud mälu tõhusust suurte LDAP-vastuste genereerimisel (näiteks kõigi objektide otsimisel), kõrvaldades mälus andmete koopiate dubleerimise;
  • Suvand "--backend-store-size" on lisatud "samba-tööriistale", et määrata maksimaalne lubatud andmebaasi suurus (lmdb kaart);
  • LDB-le on lisatud valik “batch_mode”, mis võimaldab optimeerida pakettoperatsioonide täitmist, sooritades need ühe tehinguga. Täiustatud on ka otsingu jõudlust suurtes LDB-des ja alampuu ümbernimetamise jõudlust;
  • Lisatud ceph_snapshots VFS-moodul, mis toetab CephFS-i hetktõmmiste failide varasemate versioonidega töötamiseks;
  • Active Directory andmebaasi kettale salvestamise meetodit on muudetud. Uut vormingut rakendatakse automaatselt pärast versioonile 4.11 täiendamist, kuid Samba 4.11 versioonilt vanematele versioonidele üleminekul on teil vaja teisendamine käsitsi vormindamine;
  • Vaikimisi on SMB1-protokolli tugi keelatud (“kliendi min protokolli” ja “serveri minimaalse protokolli” sätted on seatud väärtusele SMB2_02), mis on aegunud ja mida Microsoft enam ei kasuta;
  • Enamikul käsurea utiliitidel, nagu smbclient ja smbcacls, on uus suvand '--option', mis võimaldab smb.confi sätteid alistada. Näiteks minimaalse toetatud protokolli versiooni muutmiseks saate SMB1 tagastamiseks määrata "--option='client min protocol=NT1′";
  • LanMan ja lihtteksti autentimismeetodid on kuulutatud aegunuks. NTLM, NTLMv2 ja Kerberose meetodite tugi jääb muutumatuks;
  • DNS-i taustaprogramm BIND9_FLATFILE on aegunud ja eemaldatakse tulevases versioonis. Samuti on aegunud suvand “rndc käsk” failis smb.conf;
  • Sisseehitatud http-serveri (Python WSGI) kood, mida varem kasutati SWAT-i veebiliidese töö tagamiseks, on eemaldatud;
  • Vaikimisi on Python 2 tugi keelatud ja Python 3 lubatud (Python 2 toe tagastamiseks peate enne ./configure'i käivitamist määrama keskkonnamuutuja "PYTHON=python2" ja samba ehitusprotsessi ajal "make".

Allikas: opennet.ru

Lisa kommentaar