Samba 4.11.0 vÀljalaskmine

Esitletud vĂ€ljalase Samba 4.11.0, mis jĂ€tkab haru arendamist Samba 4 tĂ€ieliku domeenikontrolleri ja Active Directory teenuse teostusega, mis on ĂŒhilduv Windows 2000 teostusega ja suudab teenindada kĂ”iki Microsofti toetatud Windowsi klientide versioone, sealhulgas Windows 10. Samba 4 on mitmeotstarbeline serveritootes, mis pakub samuti failiserveri, printimisteenuse ja identiteediserveri (winbind) teostust.

Peamised muudatused Samba 4.11-s:

  • Vaikimisi on aktiveeritud protsesside kĂ€ivitamise mudel «prefork», mis vĂ”imaldab toetada eelnevalt kĂ€ivitatud töötlusprotsesside rezervi. Samba kĂ€ivitamisel vĂ”tab valik ‘—model’ nĂŒĂŒd vÀÀrtuse ‘prefork’ asemel ‘standard’. Varasemalt kĂ€ivitas iga LDAP ja NETLOGON kliendiga ĂŒhenduse jaoks eraldi alamprotsessi, mis suure arvu pĂŒsivate ĂŒhenduste korral viis oluliselt suurenenud mĂ€lu kasutamiseni. ‘prefork’ mudeli kasutamisel LDAP, NETLOGON ja KDC teenustele kĂ€ivitatakse fikseeritud arv protsesse, mis jagavad klientide ĂŒhendusi ja levitavad neid töötlejate vahel (vaikimisi kĂ€ivitatakse 4 töötlejate);
  • Winbindis on tagatud PAM_AUTH ja NTLM_AUTH autentimise sĂŒndmuste salvestamine logis, samuti on lisatud peegeldus autentimiskirjetes ja edastamine SamLogon'i atribuudiga „logonId“, mis sisaldab sisse logimise tuvastajat, mis genereeritakse PAM_AUTH ja NTLM_AUTH pĂ€ringute jaoks;
  • Tagastatud LDAP viidete (referral) skeem peegeldab nĂŒĂŒd originaalset pĂ€ringuskeemi, nĂ€iteks ldap kaudu saadud viidatud kannavad eesliidet „ldap://“, samas kui ldaps viidatud kannavad eesliidet „ldaps://“;
  • Lisatud on vĂ”imalus logida DNS-operatsioonide kestvust, mida teostab Bind 9. VĂ€ljund hĂ”lmatakse smb.conf'is logitaseme „dns:10“ mÀÀramise kaudu;
  • Vaikimisi Active Directory skeem on uuendatud versioonini
    2012_R2.
    Vana skeem vĂ”ib olla valitud argumendiga '—base-schema'. Olemasolevate installatsioonide uuendamiseks saab kasutada samba-tool kĂ€sku „domain schemaupgrade.“
  • Kohustuslikesse sĂ”ltuvustesse on lisatud krĂŒptograafia raamatukogu GnuTLS 3.2, mis asendas Samba enda krĂŒptograafilised funktsioonid;
  • Lisatud on kĂ€sk „samba-tool contact“ aadressiraamatute LDAP-s salvestatud kirjete otsimiseks ja redigeerimiseks;
  • Samba-tool'i komandis «[user|group|computer|group|contact] edit» on parandatud toimetulekud rahvuslike kodeeringutega;
  • Samba on optimeeritud töötamiseks vĂ€ga suurtes organisatsioonides, kus on kuni 100 000 kasutajat ja 120 000 objekti;
  • Ainult suurte AD domeenide jaoks on suurenenud ĂŒmberindekseerimise («samba-tool dbcheck —reindex») ja domeeni liitumise («samba-tool domain join») jĂ”udlus;
  • LDAP-serveris on suurenenud mĂ€lutĂ”husus suurte LDAP-vastuste genereerimisel (nĂ€iteks kĂ”igi objektide otsimisel) andmete mĂ€lukoopia dubleerimise vĂ€listamise tĂ”ttu;
  • Samba-tool'i on lisatud valik «—backend-store-size», mis mÀÀrab maksimaalselt lubatud andmebaasi suuruse (lmdb map);
  • LDB-sse on lisatud valik «batch_mode», mis vĂ”imaldab optimeerida partiide töötlemist, tehes seda ĂŒhe tehingu raames. Samuti on parandatud otsingute jĂ”udlust suurtes LDB-andmebaasides ja suurenenud alampuude ĂŒmbernimetamise efektiivsus;
  • Lisatud VFS-modul ceph_snapshots, mis toetab CephFS-i snapshots'e töötamist varasemate failiversioonidega;
  • Active Directory andmebaasi salvestamise meetod on muudetud. Uus formaat rakendub automaatselt pĂ€rast vĂ€rskendamist versioonile 4.11, kuid kui teete tagasipöörde Samba 4.11-le vanematele versioonidele, on vajalik muundamine formaadi kĂ€sitsi;
  • Vaikimisi on SMB1 protokolli tugi keelatud (seaded 'client min protocol' ja 'server min protocol' on seatud vÀÀrtusele SMB2_02), kuna see on vĂ€lja kuulutatud vananenuks ja Microsoft ei kasuta seda enam;
  • Enamikesse kĂ€surea utiliitidesse, nagu smbclient ja smbcacls, on lisatud uus parameeter '—option', mis vĂ”imaldab ĂŒletada smb.conf seadeid. NĂ€iteks minimaalset toetatud protokolliversiooni muutmiseks vĂ”ite kasutada «—option='client min protocol=NT1'», et tagasi saada SMB1;
  • LanMan ja plaintext autentimise meetodid on vĂ€lja kuulutatud vananenuks. NTLM, NTLMv2 ja Kerberos meetodite tugi jÀÀb muutumatuks;
  • DNS-backend BIND9_FLATFILE on vĂ€lja kuulutatud vananenuks ja see eemaldatakse ĂŒhes tulevikus vĂ€ljaandes. Samuti on smb.conf-is vananenuks tunnistatud 'rndc command' valik;
  • Sisseehitatud http-serveri (Python WSGI) kood on eemaldatud, mis varem oli kasutusel SWAT veebiliidese toimimise tagamiseks;
  • Vaikimisi on Python 2 tugi vĂ€lja lĂŒlitatud ja kasutusel on Python 3 (Python 2 toe taastamiseks tuleb enne ./configure ja 'make' kĂ€ivitamist seada keskkonnamuutuja 'PYTHON=python2').

Allikas: opennet.ru

Osta usaldusvÀÀrne veebihosting DDoS kaitsega, VPS VDS serverid đŸ”„ Osta usaldusvÀÀrne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster