ProHoster > Blog > actualités internet > Sortie de Samba 4.11.0

Sortie de Samba 4.11.0

Introduit libération Samba 4.11.0, qui a poursuivi le développement de la branche Samba 4 avec une implémentation complète d'un contrôleur de domaine et d'un service Active Directory, compatible avec l'implémentation de Windows 2000 et capable de prendre en charge toutes les versions de clients Windows prises en charge par Microsoft, y compris Windows 10. Samba 4 est un produit serveur multifonctionnel qui fournit également l'implémentation de un serveur de fichiers, un service d'impression et un serveur d'identité (winbind).

Clé changements dans Samba 4.11 :

  • Par défaut, le modèle de lancement de processus « prefork » est activé, ce qui vous permet de maintenir un pool de processus de gestionnaire pré-lancés. Au démarrage de Samba, l'option '--model' prend désormais la valeur 'prefork' au lieu de 'standard'. Auparavant, un processus enfant distinct était lancé pour chaque connexion client LDAP et NETLOGON, ce qui entraînait une consommation de mémoire importante lorsqu'il y avait un grand nombre de connexions persistantes. Lors de l'utilisation du modèle « prefork » pour les services LDAP, NETLOGON et KDC, un nombre fixe de processus sont lancés qui traitent conjointement les connexions client et les répartissent entre les gestionnaires (par défaut, 4 gestionnaires sont lancés) ;
  • Winbind garantit que les événements d'authentification PAM_AUTH et NTLM_AUTH sont enregistrés dans le journal, et a également ajouté une réflexion dans les enregistrements d'authentification et la transmission à SamLogon de l'attribut « logonId » contenant l'identifiant de connexion généré pour les requêtes PAM_AUTH et NTLM_AUTH ;
  • Le schéma des liens LDAP renvoyés (référence) reflète désormais le schéma de la demande d'origine, par exemple, les liens reçus via ldap sont préfixés par « ldaps:// » et via ldaps - « ldaps:// » ;
  • Ajout de la possibilité d'enregistrer la durée des opérations DNS effectuées par Bind 9. La sortie est activée en spécifiant le niveau de journalisation « dns:10 » dans smb.conf ;
  • Le schéma Active Directory par défaut a été mis à jour pour
    2012_R2.
    L'ancien schéma peut être sélectionné en utilisant l'argument '--base-schema'. Pour mettre à niveau les installations existantes, vous pouvez utiliser la commande samba-tool "domain schemaupgrade".

  • Les dépendances requises incluent la bibliothèque cryptographique GnuTLS 3.2, qui remplace les fonctions cryptographiques intégrées de Samba ;
  • Ajout de la commande « samba-tool contact » pour rechercher et modifier les entrées dans le carnet d'adresses stocké dans LDAP ;
  • La commande « samba-tool [user|group|computer|group|contact] edit » a amélioré la prise en charge du travail avec les encodages nationaux ;
  • Samba a été optimisé pour fonctionner dans de très grandes organisations comptant jusqu'à 100 120 utilisateurs et XNUMX XNUMX objets ;
  • Amélioration des performances de réindexation (« samba-tool dbcheck —reindex ») et des opérations de jointure de domaine (« samba-tool domain join ») pour les grands domaines AD ;
  • Le serveur LDAP a amélioré l'efficacité de la mémoire lors de la génération de réponses LDAP volumineuses (par exemple, lors de la recherche de tous les objets) en éliminant la duplication des copies de données en mémoire ;
  • L'option « --backend-store-size » a été ajoutée à « samba-tool » pour déterminer la taille maximale autorisée de la base de données (carte lmdb) ;
  • L'option « batch_mode » a été ajoutée à LDB, ce qui permet d'optimiser l'exécution des opérations par lots en les exécutant au sein d'une seule transaction. Les performances de recherche dans les grandes LDB ont également été améliorées et les performances de renommage des sous-arbres ont été améliorées ;
  • Ajout du module ceph_snapshots VFS, qui implémente la prise en charge des instantanés CephFS pour travailler avec les versions précédentes de fichiers ;
  • La méthode de stockage de la base de données Active Directory sur disque a été modifiée. Le nouveau format sera automatiquement appliqué après la mise à niveau vers la version 4.11, mais en cas de rétrogradation de Samba 4.11 vers des versions plus anciennes, vous aurez besoin transformation formater manuellement ;
  • Par défaut, la prise en charge du protocole SMB1 est désactivée (les paramètres « protocole min client » et « protocole min serveur » sont définis sur SMB2_02), qui est obsolète et n'est plus utilisé par Microsoft ;
  • La plupart des utilitaires de ligne de commande, tels que smbclient et smbcacls, ont ajouté une nouvelle option « --option » qui vous permet de remplacer les paramètres de smb.conf. Par exemple, pour modifier la version minimale du protocole pris en charge, vous pouvez spécifier « -option='client min protocol=NT1′ » pour renvoyer SMB1 ;
  • Les méthodes d'authentification LanMan et en clair ont été déclarées obsolètes. La prise en charge des méthodes NTLM, NTLMv2 et Kerberos reste inchangée ;
  • Le backend DNS BIND9_FLATFILE est obsolète et sera supprimé dans une prochaine version. L'option « commande rndc » dans smb.conf est également obsolète ;
  • Le code du serveur http intégré (Python WSGI), qui servait auparavant à assurer le fonctionnement de l'interface web SWAT, a été supprimé ;
  • Par défaut, la prise en charge de Python 2 est désactivée et Python 3 est activée (pour renvoyer la prise en charge de Python 2, vous devez définir la variable d'environnement « PYTHON=python2′ avant d'exécuter ./configure » et « make » pendant le processus de construction de samba.

Source: opennet.ru

Ajouter un commentaire