ProHoster > Blog > Interneteko albisteak > Samba 4.11.0 bertsioa

Samba 4.11.0 bertsioa

Bidalita askatu Samba 4.11.0, adarra garatzen jarraitu zuena Samba 4 domeinu-kontrolatzaile baten eta Active Directory zerbitzuaren inplementazio osoa duena, Windows 2000 inplementazioarekin bateragarria eta Microsoft-ek onartzen dituen Windows bezeroen bertsio guztiei zerbitzua emateko gai dena, Windows 10 barne. Samba 4 zerbitzariaren funtzio anitzeko produktua da fitxategi-zerbitzaria, inprimatze-zerbitzua eta identitate-zerbitzaria (winbind).

Gakoa aldaketak Samba 4.11-n:

  • Lehenespenez, "prefork" prozesua abiarazteko eredua gaituta dago, eta horri esker, aurrez abiarazitako kudeatzaile-prozesuen multzoa mantentzea da. Samba abiaraztean, '--model' aukerak 'prefork' balioa hartzen du 'estandarra'ren ordez. Aurretik, LDAP eta NETLOGON bezero-konexio bakoitzeko prozesu seme-alaba bereizi bat abiarazi zen, eta horrek memoria-kontsumo handia eragiten zuen konexio iraunkor ugari zeudenean. LDAP, NETLOGON eta KDC zerbitzuetarako 'prefork' eredua erabiltzean, bezeroen konexioak elkarrekin prozesatu eta kudeatzaileen artean banatzen dituzten prozesu kopuru finko bat abiarazten da (lehenespenez, 4 kudeatzaile abiarazten dira);
  • Winbindek PAM_AUTH eta NTLM_AUTH autentifikazio-gertaerak erregistroan gordetzen direla ziurtatzen du, eta PAM_AUTH eta NTLM_AUTH eskaeretarako sortutako saio-identifikatzailea duen "logonId" atributuaren autentifikazio-erregistroetan eta SamLogon-i igortzea ere gehitu du;
  • Itzulitako LDAP esteken (erreferentzia) eskemak jatorrizko eskaeraren eskema islatzen du orain, adibidez, ldap bidez jasotako estekek "ldap://" aurrizkia dute eta ldaps bidez - "ldaps://";
  • Bind 9-k egindako DNS eragiketen iraupena erregistratzeko gaitasuna gehitu da. Irteera gaitzen da smb.conf-en "dns:10" erregistro-maila zehaztuz;
  • Active Directory eskema lehenetsia eguneratu da
    2012_R2.
    Eskema zaharra '--base-schema' argumentua erabiliz hauta daiteke. Lehendik dauden instalazioak berritzeko, samba-tool "domain schemaupgrade" komandoa erabil dezakezu.

  • Beharrezko menpekotasunen artean daude GnuTLS 3.2 liburutegi kriptografikoa, Samba-ren barneko funtzio kriptografikoak ordezkatzen dituena;
  • "samba-tool contact" komandoa gehitu da LDAP-en gordetako helbide-liburuko sarrerak bilatzeko eta editatzeko;
  • β€œsamba-tool [erabiltzailea|taldea|ordenagailua|taldea|kontaktua] editatu” komandoak kodeketa nazionalekin lan egiteko laguntza hobetu du;
  • Samba erakunde oso handietan lan egiteko optimizatu zen 100 mila erabiltzaile eta 120 mila objekturekin;
  • Berriro indexatzeko ("samba-tool dbcheck β€”reindex") eta domeinuen batzeko eragiketak ("samba-tool domain join") AD domeinu handietarako;
  • LDAP zerbitzariak memoria-eraginkortasuna hobetu du LDAP erantzun handiak sortzerakoan (adibidez, objektu guztiak bilatzean) memoriako datu-kopien bikoizketa ezabatuz;
  • "--backend-store-size" aukera gehitu da "samba-tool"-ra, baimendutako datu-basearen gehienezko tamaina zehazteko (lmdb mapa);
  • "Batch_mode" aukera gehitu da LDB-ra, eta horrek batch-eragiketen exekuzioa optimizatzeko aukera ematen du transakzio bakar batean exekutatuta. Bilaketa-errendimendua LDB handietan ere hobetu da eta azpizuhaitzen izena aldatzeko errendimendua hobetu da;
  • Ceph_snapshots VFS modulua gehitu da, fitxategien aurreko bertsioekin lan egiteko CephFS argazkien laguntza ezartzen duena;
  • Active Directory datu-basea diskoan gordetzeko metodoa aldatu da. Formatu berria automatikoki aplikatuko da 4.11 bertsiora bertsio-berritu ondoren, baina Samba 4.11 bertsio zaharretara jaitsiz gero, beharko duzu. eraldaketa formatu eskuz;
  • Lehenespenez, SMB1 protokoloaren euskarria desgaituta dago ('bezeroaren gutxieneko protokoloa' eta 'zerbitzariaren gutxieneko protokoloa' ezarpenak SMB2_02 gisa ezarrita daude), zaharkituta geratu da eta Microsoft-ek jada ez du erabiltzen;
  • Komando-lerroko utilitate gehienek, hala nola smbclient eta smbcacls, '--option' aukera berri bat dute, smb.conf ezarpenak gainidazteko aukera ematen duena. Adibidez, onartzen den gutxieneko protokoloaren bertsioa aldatzeko, "--option='client min protocol=NT1β€²" zehaztu dezakezu SMB1 itzultzeko;
  • LanMan eta testu arrunteko autentifikazio-metodoak zaharkituta geratu dira. NTLM, NTLMv2 eta Kerberos metodoen laguntzak ez du aldaketarik izaten;
  • BIND9_FLATFILE DNS backend-a zaharkituta geratu da eta etorkizuneko bertsio batean kenduko da. smb.conf-en "rndc komandoa" aukera ere zaharkitua;
  • Aurretik SWAT web-interfazearen funtzionamendua ziurtatzeko erabiltzen zen http zerbitzariaren (Python WSGI) txertatutako kodea kendu da;
  • Lehenespenez, Python 2rako euskarria desgaituta dago eta Python 3 gaituta dago (Python 2rako euskarria itzultzeko, 'PYTHON=python2' ingurune-aldagaia ezarri behar duzu ./configure' exekutatu aurretik eta 'make' samba eraikitzeko prozesuan zehar.

Iturria: opennet.ru

Gehitu iruzkin berria