ProHoster > Blog > ynternet nijs > Samba 4.11.0 release

Samba 4.11.0 release

Yntrodusearre frijlitte Samba 4.11.0, dy't de ûntwikkeling fan 'e branch trochgie Samba 4 mei in folsleine ymplemintaasje fan in domeincontroller en Active Directory-tsjinst, kompatibel mei de ymplemintaasje fan Windows 2000 en by steat om alle ferzjes fan Windows-kliïnten te betsjinjen dy't stipe wurde troch Microsoft, ynklusyf Windows 10. Samba 4 is in multyfunksjoneel serverprodukt dat ek de ymplemintaasje fan in triemtsjinner, printtsjinst en identiteitstsjinner (winbind).

Kaai feroarings yn Samba 4.11:

  • Standert is it "prefork" proses lansearring model ynskeakele, wêrmei jo te behâlden in pool fan pre-lansearre handler prosessen. By it starten fan Samba nimt de opsje '--model' no de wearde 'prefork' yn stee fan 'standert'. Earder waard in apart bernproses lansearre foar elke LDAP- en NETLOGON-kliïntferbining, wat resultearre yn signifikante ûnthâldferbrûk as d'r in grut oantal oanhâldende ferbiningen wiene. By it brûken fan it 'prefork'-model foar LDAP-, NETLOGON- en KDC-tsjinsten, wurdt in fêst oantal prosessen lansearre dy't mei-inoar kliïntferbiningen ferwurkje en fersprieden ûnder handlers (standert wurde 4 handlers lansearre);
  • Winbind soarget derfoar dat PAM_AUTH en NTLM_AUTH autentikaasje eveneminten wurde opslein yn it log, en ek tafoege refleksje yn autentikaasje records en oerdracht oan SamLogon fan de "logonId" attribút mei dêryn de oanmelden identifier generearre foar PAM_AUTH en NTLM_AUTH fersiken;
  • It skema fan weromjûne LDAP-keppelings (ferwizing) wjerspegelet no it skema fan it orizjinele fersyk, bygelyks, keppelings ûntfongen fia ldap wurde foarôfgeand mei "ldap://", en fia ldaps - "ldaps://";
  • De mooglikheid tafoege om de doer fan DNS-operaasjes te loggen útfierd troch Bind 9. De útfier is ynskeakele troch it oantsjutte fan it lognivo "dns: 10" yn smb.conf;
  • It standert Active Directory-skema is bywurke nei
    2012_R2.
    It âlde skema kin selektearre wurde mei it argumint '--base-schema'. Om besteande ynstallaasjes te upgrade, kinne jo it samba-ark "domain schemaupgrade" kommando brûke.

  • Fereaske ôfhinklikens omfetsje de GnuTLS 3.2 kryptografyske bibleteek, dy't de ynboude kryptografyske funksjes fan Samba ferfangt;
  • It kommando "samba-tool contact" tafoege om yngongen te sykjen en te bewurkjen yn it adresboek opslein yn LDAP;
  • It kommando "samba-ark [brûker|groep|kompjûter|groep|kontakt] bewurkje" hat ferbettere stipe foar wurkjen mei nasjonale kodearrings;
  • Samba waard optimalisearre om te wurkjen yn heul grutte organisaasjes mei maksimaal 100 tûzen brûkers en 120 tûzen objekten;
  • Ferbettere prestaasjes fan reindexing ("samba-tool dbcheck —reindex") en domein join operaasjes ("samba-tool domain join") foar grutte AD-domeinen;
  • De LDAP-tsjinner hat ferbettere ûnthâld-effisjinsje by it generearjen fan grutte LDAP-antwurden (bygelyks by it sykjen nei alle objekten) troch it eliminearjen fan duplikaasje fan gegevenskopyen yn it ûnthâld;
  • De opsje "--backend-store-size" is tafoege oan "samba-ark" om de maksimale tastiene databankgrutte te bepalen (lmdb-kaart);
  • De opsje "batch_mode" is tafoege oan LDB, wêrtroch jo de útfiering fan batchoperaasjes kinne optimalisearje troch se binnen ien transaksje út te fieren. Sykprestaasjes yn grutte LDB's binne ek ferbettere en subtree-omneamingsprestaasjes binne ferbettere;
  • De ceph_snapshots VFS-module tafoege, dy't stipe ymplementearret foar CephFS-snapshots foar wurkjen mei eardere ferzjes fan bestannen;
  • De metoade foar it opslaan fan de Active Directory-database op skiif is feroare. It nije formaat sil automatysk tapast wurde nei it opwurdearjen nei release 4.11, mar yn gefal fan downgrading fan Samba 4.11 nei âldere releases sille jo nedich wêze transformaasje opmaak hânmjittich;
  • Standert is stipe foar it SMB1-protokol útskeakele (it 'client min protocol' en 'server min protocol' ynstellings binne ynsteld op SMB2_02), dat is ôfret en wurdt net mear brûkt troch Microsoft;
  • De measte kommandorigel-helpprogramma's, lykas smbclient en smbcacls, hawwe in nije '--opsje' opsje wêrmei jo smb.conf ynstellings oerskriuwe kinne. Om bygelyks de minimale stipe protokolferzje te feroarjen, kinne jo "--option='client min protocol=NT1′" opjaan om SMB1 werom te jaan;
  • LanMan- en plattetekst-autentikaasjemetoaden binne ferâldere ferklearre. Stipe foar NTLM, NTLMv2 en Kerberos metoaden bliuwt net feroare;
  • De BIND9_FLATFILE DNS-backend is ôfret en sil fuortsmiten wurde yn in takomstige release. Ek ôfkarre de opsje "rndc kommando" yn smb.conf;
  • De koade fan 'e ynboude http-tsjinner (Python WSGI), dy't earder brûkt waard om de wurking fan' e SWAT-webynterface te garandearjen, is fuortsmiten;
  • Standert is stipe foar Python 2 útskeakele en Python 3 is ynskeakele (om Python 2-stipe werom te jaan, moatte jo de omjouwingsfariabele 'PYTHON=python2′ ynstelle foardat jo ./configure' en 'make' útfiere tidens it samba-bouproses.

Boarne: opennet.ru

Add a comment