ProHoster > وبلاگ > اخبار اینترنتی > انتشار Samba 4.11.0

انتشار Samba 4.11.0

ارسال شده توسط رهایی سامبا 4.11.0، که توسعه شعبه را ادامه داد سامبا 4 با پیاده سازی کامل یک کنترلر دامنه و یک سرویس اکتیو دایرکتوری که با پیاده سازی ویندوز 2000 سازگار است و قادر به سرویس دهی به تمام نسخه های کلاینت های ویندوز پشتیبانی شده توسط مایکروسافت از جمله ویندوز 10 است. Samba 4 یک محصول سرور با ویژگی های غنی است که همچنین اجرای یک سرور فایل، یک سرویس چاپ و یک سرور هویت (winbind) را فراهم می کند.

کلید تغییرات در Samba 4.11:

  • به‌طور پیش‌فرض، مدل راه‌اندازی فرآیند «prefork» فعال است، که به شما امکان می‌دهد مجموعه‌ای از فرآیندهای کنترل‌کننده از قبل راه‌اندازی شده را حفظ کنید. هنگام شروع Samba، گزینه '--model' اکنون مقدار 'prefork' را به جای 'Standard' می گیرد. پیش از این، یک فرآیند فرزند جداگانه برای هر اتصال کلاینت LDAP و NETLOGON راه‌اندازی شده بود که در صورت وجود تعداد زیادی اتصال مداوم منجر به مصرف حافظه قابل توجهی می‌شد. هنگام استفاده از مدل "prefork" برای سرویس‌های LDAP، NETLOGON و KDC، تعداد ثابتی از فرآیندها راه‌اندازی می‌شوند که به طور مشترک اتصالات کلاینت را پردازش می‌کنند و آنها را بین کنترل‌کننده‌ها توزیع می‌کنند (به‌طور پیش‌فرض، 4 هندلر راه‌اندازی می‌شوند).
  • Winbind تضمین می‌کند که رویدادهای احراز هویت PAM_AUTH و NTLM_AUTH در گزارش ذخیره می‌شوند، و همچنین بازتابی را در سوابق احراز هویت و انتقال ویژگی "logonId" به SamLogon اضافه می‌کند که حاوی شناسه ورود ایجاد شده برای درخواست‌های PAM_AUTH و NTLM_AUTH است.
  • طرح پیوندهای LDAP برگشتی (ارجاع) اکنون طرح را از درخواست اصلی منعکس می کند، به عنوان مثال، پیوندهای دریافت شده از طریق ldap با پیشوند "ldap://" و از طریق ldaps - "ldaps://" قرار می گیرند.
  • قابلیت ثبت مدت زمان عملیات DNS انجام شده توسط Bind 9 اضافه شده است. خروجی با تعیین سطح گزارش "dns:10" در smb.conf فعال می شود.
  • طرح پیش فرض Active Directory به روز رسانی شده است
    2012_R2.
    طرحواره قدیمی را می توان با استفاده از آرگومان '-base-schema' انتخاب کرد. برای ارتقای نصب های موجود، می توانید از دستور samba-tool "domain schemaupgrade" استفاده کنید.
  • وابستگی های مورد نیاز شامل کتابخانه رمزنگاری GnuTLS 3.2 است که جایگزین توابع رمزنگاری داخلی سامبا می شود.
  • دستور “samba-tool contact” را برای جستجو و ویرایش ورودی‌های کتاب آدرس ذخیره شده در LDAP اضافه کرد.
  • دستور "samba-tool [کاربر|گروه|کامپیوتر|گروه|تماس] ویرایش" پشتیبانی را برای کار با کدهای ملی بهبود بخشیده است.
  • سامبا برای کار در سازمان های بسیار بزرگ با حداکثر 100 هزار کاربر و 120 هزار شی بهینه شده است.
  • بهبود عملکرد نمایه سازی مجدد ("samba-tool dbcheck —reindex") و عملیات پیوستن به دامنه ("Samba-tool domain join") برای دامنه های بزرگ AD.
  • سرور LDAP کارایی حافظه را هنگام تولید پاسخ های LDAP بزرگ (مثلاً هنگام جستجوی همه اشیاء) با حذف کپی کردن کپی های داده در حافظه بهبود بخشیده است.
  • گزینه "--backend-store-size" به "samba-tool" برای تعیین حداکثر اندازه مجاز پایگاه داده (نقشه lmdb) اضافه شده است.
  • گزینه "batch_mode" به LDB اضافه شده است که به شما امکان می دهد اجرای عملیات دسته ای را با اجرای آنها در یک تراکنش بهینه کنید. عملکرد جستجو در LDB های بزرگ نیز بهبود یافته است و عملکرد تغییر نام درخت فرعی بهبود یافته است.
  • ماژول ceph_snapshots VFS اضافه شد که از عکس‌های فوری CephFS برای کار با نسخه‌های قبلی فایل‌ها پشتیبانی می‌کند.
  • روش ذخیره پایگاه داده اکتیو دایرکتوری روی دیسک تغییر کرده است. فرمت جدید پس از ارتقاء به نسخه 4.11 به طور خودکار اعمال می شود، اما در صورت تنزل رتبه از Samba 4.11 به نسخه های قدیمی تر، نیاز خواهید داشت. تحول فرمت دستی؛
  • به طور پیش‌فرض، پشتیبانی از پروتکل SMB1 غیرفعال است (تنظیمات «کلینت حداقل پروتکل» و «پروتکل حداقل سرور» روی SMB2_02 تنظیم شده است)، که منسوخ شده است و دیگر توسط مایکروسافت استفاده نمی‌شود.
  • اکثر ابزارهای خط فرمان، مانند smbclient و smbcacls، یک گزینه جدید '--option' دارند که به شما امکان می دهد تنظیمات smb.conf را لغو کنید. به عنوان مثال، برای تغییر حداقل نسخه پروتکل پشتیبانی شده، می توانید "--option='client min protocol=NT1" را برای بازگشت SMB1 مشخص کنید.
  • روش‌های احراز هویت LanMan و متن ساده منسوخ اعلام شده‌اند. پشتیبانی از روش های NTLM، NTLMv2 و Kerberos بدون تغییر باقی می ماند.
  • باطن BIND9_FLATFILE DNS منسوخ شده است و در نسخه بعدی حذف خواهد شد. همچنین گزینه "rndc command" در smb.conf منسوخ شد.
  • کد سرور http داخلی (Python WSGI) که قبلاً برای اطمینان از عملکرد رابط وب SWAT استفاده می شد، حذف شده است.
  • به طور پیش‌فرض، پشتیبانی از Python 2 غیرفعال و Python 3 فعال است (برای بازگرداندن پشتیبانی Python 2، باید متغیر محیطی "PYTHON=python2" را قبل از اجرای ./configure و "make" در طول فرآیند ساخت سامبا تنظیم کنید.

منبع: opennet.ru

اضافه کردن نظر