ProHoster > Blogi > netin uutisia > Samba 4.11.0 -julkaisu

Samba 4.11.0 -julkaisu

Lähettäjä vapauta Samba 4.11.0, joka jatkoi toimialan kehittämistä Samba 4 jossa on täydellinen toimialueohjain ja Active Directory -palvelu, joka on yhteensopiva Windows 2000:n kanssa ja pystyy palvelemaan kaikkia Microsoftin tukemia Windows-asiakasversioita, mukaan lukien Windows 10. Samba 4 on monitoimipalvelintuote, joka tarjoaa myös tiedostopalvelin, tulostuspalvelu ja identiteettipalvelin (winbind).

Avain muutokset Samba 4.11:ssa:

  • Oletusarvoisesti "prefork" -prosessin käynnistysmalli on käytössä, mikä mahdollistaa esikäynnistetyn käsittelijän prosessien joukon ylläpitämisen. Sambaa käynnistettäessä vaihtoehto '--model' ottaa nyt arvon 'prefork' 'standardin' sijaan. Aiemmin jokaiselle LDAP- ja NETLOGON-asiakasyhteydelle käynnistettiin erillinen aliprosessi, mikä johti huomattavaan muistinkulutukseen, kun pysyviä yhteyksiä oli paljon. Käytettäessä 'prefork'-mallia LDAP-, NETLOGON- ja KDC-palveluissa käynnistetään kiinteä määrä prosesseja, jotka yhdessä käsittelevät asiakasyhteyksiä ja jakavat ne käsittelijöille (oletusarvoisesti käynnistetään 4 käsittelijää);
  • Winbind varmistaa, että PAM_AUTH- ja NTLM_AUTH-todennustapahtumat tallennetaan lokiin, ja lisäsi myös todennustietueiden heijastuksen ja SamLogonille lähettämisen "logonId"-attribuutista, joka sisältää PAM_AUTH- ja NTLM_AUTH-pyynnöille luodun kirjautumistunnuksen;
  • Palautettujen LDAP-linkkien (viittaus) malli heijastaa nyt alkuperäisen pyynnön mallia, esimerkiksi ldap:n kautta vastaanotettujen linkkien etuliitteenä on "ldap://" ja ldaps:n kautta - "ldaps://";
  • Lisätty mahdollisuus kirjata Bind 9:n suorittamien DNS-toimintojen kesto. Tulostus otetaan käyttöön määrittämällä lokitaso "dns:10" tiedostossa smb.conf;
  • Active Directory -oletusskeema on päivitetty
    2012_R2.
    Vanha skeema voidaan valita argumentilla '--base-schema'. Päivittääksesi olemassa olevat asennukset, voit käyttää samba-tool "domain schemaupgrade" -komentoa.

  • Vaadittuihin riippuvuuksiin kuuluu GnuTLS 3.2 -salauskirjasto, joka korvaa Samban sisäänrakennetut salaustoiminnot;
  • Lisätty "samba-tool contact" -komento, jolla voit etsiä ja muokata LDAP:hen tallennetun osoitekirjan merkintöjä;
  • "samba-tool [user|group|computer|group|contact] edit" -komento on parantanut kansallisten koodausten käyttöä.
  • Samba optimoitiin toimimaan erittäin suurissa organisaatioissa, joissa on jopa 100 tuhatta käyttäjää ja 120 tuhatta objektia;
  • Parannettu uudelleenindeksoinnin ("samba-tool dbcheck —reindex") ja toimialueen liitostoimintojen ("samba-tool domain join") suorituskyky suurille AD-alueille;
  • LDAP-palvelin on parantanut muistin tehokkuutta luodessaan suuria LDAP-vastauksia (esimerkiksi etsittäessä kaikkia objekteja) poistamalla tietokopioiden päällekkäisyyden muistissa;
  • "--backend-store-size" -vaihtoehto on lisätty "samba-työkaluun" määrittämään suurimman sallitun tietokannan koon (lmdb-kartta);
  • LDB:hen on lisätty "batch_mode"-vaihtoehto, jonka avulla voit optimoida erätoimintojen suorittamisen suorittamalla ne yhdessä tapahtumassa. Haun suorituskykyä suurissa LDB:issä on myös parannettu ja alipuun uudelleennimeämisen suorituskykyä on parannettu;
  • Lisätty ceph_snapshots VFS-moduuli, joka toteuttaa tuen CephFS-snapshots-kuville tiedostojen aikaisempien versioiden kanssa työskentelyä varten;
  • Active Directory -tietokannan levylle tallennustapaa on muutettu. Uusi muoto otetaan käyttöön automaattisesti 4.11:een päivityksen jälkeen, mutta jos päivität Samba 4.11:stä vanhempiin julkaisuihin, tarvitset muutos muotoile manuaalisesti;
  • Oletusarvoisesti SMB1-protokollan tuki on poistettu käytöstä ("asiakasmin-protokolla"- ja "server min-protokolla"-asetukset on asetettu arvoon SMB2_02), joka on vanhentunut eikä Microsoft enää käytä sitä.
  • Useimmissa komentoriviohjelmissa, kuten smbclient ja smbcacls, on uusi '--optio'-vaihtoehto, jonka avulla voit ohittaa smb.conf-asetukset. Jos esimerkiksi haluat muuttaa tuetun protokollan vähimmäisversiota, voit määrittää "--option='client min protocol=NT1" palauttamaan SMB1;
  • LanMan ja pelkkä teksti -todennusmenetelmät on julistettu vanhentuneiksi. NTLM-, NTLMv2- ja Kerberos-menetelmien tuki säilyy ennallaan;
  • BIND9_FLATFILE DNS-taustaosa on vanhentunut ja se poistetaan tulevassa julkaisussa. Myös "rndc-komento" -vaihtoehto poistettiin käytöstä tiedostossa smb.conf;
  • Sisäänrakennetun http-palvelimen (Python WSGI) koodi, jota aiemmin käytettiin varmistamaan SWAT-verkkoliittymän toiminta, on poistettu;
  • Oletusarvoisesti Python 2:n tuki on poistettu käytöstä ja Python 3 on käytössä (Python 2 -tuen palauttamiseksi sinun on asetettava ympäristömuuttuja 'PYTHON=python2' ennen ./configure' ja 'make':n suorittamista samban koontiprosessin aikana.

Lähde: opennet.ru

Lisää kommentti