ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh Samba 4.11.0

Sgaoileadh Samba 4.11.0

Air a chuir a-steach le leigeil ma sgaoil Samba 4.11.0, a lean air adhart le leasachadh a 'mheur Samba 4 le làn bhuileachadh de rianadair fearainn agus seirbheis Active Directory, co-chosmhail ri buileachadh Windows 2000 agus comasach air a h-uile dreach de luchd-dèiligidh Windows le taic bho Microsoft a fhrithealadh, a’ toirt a-steach Windows 10. Is e toradh frithealaiche ioma-ghnìomhach a th’ ann an Samba 4 a bheir seachad buileachadh frithealaiche faidhle, seirbheis clò-bhualaidh agus frithealaiche dearbh-aithne (winbind).

Prìomh atharrachadh ann an Samba 4.11:

  • Gu gnàthach, tha am modal cur air bhog pròiseas “prefork” air a chomasachadh, a leigeas leat cruinneachadh de phròiseasan làimhseachaidh a chaidh a chuir air bhog ro-làimh a chumail. Nuair a thòisicheas tu air Samba, tha an roghainn '--model' a-nis a 'gabhail an luach' prefork 'an àite' àbhaisteach '. Roimhe sin, chaidh pròiseas cloinne fa leth a chuir air bhog airson gach ceangal teachdaiche LDAP agus NETLOGON, a lean gu caitheamh cuimhne mòr nuair a bha àireamh mhòr de cheanglaichean leantainneach ann. Nuair a bhios tu a’ cleachdadh a’ mhodail ‘prefork’ airson seirbheisean LDAP, NETLOGON agus KDC, thèid àireamh stèidhichte de phròiseasan a chuir air bhog a bhios a’ giullachd cheanglaichean teachdaiche còmhla agus gan sgaoileadh am measg luchd-làimhseachaidh (gu gnàthach, thèid 4 làimhseachadh a chuir air bhog);
  • Bidh Winbind a’ dèanamh cinnteach gu bheil tachartasan dearbhaidh PAM_AUTH agus NTLM_AUTH air an sàbhaladh sa loga, agus cuideachd air meòrachadh a chuir ris ann an clàran dearbhaidh agus tar-chuir gu SamLogon den fheart “logonId” anns a bheil an aithnichear logaidh a-steach airson iarrtasan PAM_AUTH agus NTLM_AUTH;
  • Tha an sgeama de cheanglaichean LDAP a chaidh a thilleadh (iomradh) a-nis a’ nochdadh an sgeama bhon iarrtas thùsail, mar eisimpleir, tha ceanglaichean a gheibhear tro ldap air an ro-leasachan le “ldap: //”, agus tro ldaps - “ldaps://”;
  • Chuir sinn ris a’ chomas air fad obrachaidhean DNS a rinn Bind 9 a chlàradh. Tha an toradh air a chomasachadh le bhith a’ sònrachadh ìre log “dns:10” ann an smb.conf;
  • Chaidh an sgeama bunaiteach Active Directory ùrachadh gu
    2012_R2.
    Faodar an seann sgeama a thaghadh leis an argamaid '--base-schema'. Gus na h-ionadan a th’ ann mar-thà ùrachadh, faodaidh tu an àithne samba-tool “domain schemaupgrade” a chleachdadh.

  • Tha eisimeileachd riatanach a’ toirt a-steach leabharlann criptografach GnuTLS 3.2, a thèid an àite gnìomhan criptografach Samba;
  • Chuir sinn ris an àithne “conaltradh inneal samba” gus inntrigidhean san leabhar seòlaidh a tha air a stòradh ann an LDAP a sgrùdadh agus a dheasachadh;
  • Tha an àithne “samba-tool [cleachdaiche | buidheann | coimpiutair | buidheann | cuir fios gu] deasaich” air taic a leasachadh airson a bhith ag obair le còdachadh nàiseanta;
  • Chaidh Samba a bharrrachadh gus obrachadh ann am buidhnean glè mhòr le suas ri 100 mìle neach-cleachdaidh agus 120 mìle rud;
  • Coileanadh nas fheàrr air ath-chlàradh (“samba-tool dbcheck —reindex”) agus gnìomhachd ceangal fearainn (“samba-tool domain join”) airson raointean AD mòra;
  • Tha am frithealaiche LDAP air èifeachdas cuimhne a leasachadh nuair a bhios e a’ gineadh freagairtean mòra LDAP (mar eisimpleir, nuair a thathar a’ lorg a h-uile nì) le bhith a’ cur às do dhùblachadh lethbhric dàta mar chuimhneachan;
  • Chaidh an roghainn “-backend-store-size” a chur ri “samba-tool” gus faighinn a-mach am meud stòr-dàta as àirde a tha ceadaichte (mapa lmdb);
  • Chaidh an roghainn “batch_mode” a chuir ri LDB, a leigeas leat an coileanadh as fheàrr a dhèanamh de ghnìomhachd baidse le bhith gan cur an gnìomh taobh a-staigh aon ghnothach. Chaidh coileanadh rannsachaidh ann an LDBan mòra a leasachadh cuideachd agus chaidh coileanadh ath-ainmeachadh fo-chraobhan a leasachadh;
  • Chuir sinn ris a’ mhodal ceph_snapshots VFS, a chuireas an gnìomh taic airson dealbhan-camara CephFS airson a bhith ag obair le dreachan roimhe de fhaidhlichean;
  • Chaidh an dòigh air stòr-dàta Active Directory a stòradh air diosc atharrachadh. Thèid an cruth ùr a chuir an sàs gu fèin-ghluasadach às deidh ùrachadh gu 4.11 a leigeil ma sgaoil, ach air eagal gun tèid thu sìos bho Samba 4.11 gu fiosan nas sine bidh feum agad air tionndadh cruth le làimh;
  • Gu gnàthach, tha taic don phròtacal SMB1 à comas (tha na roghainnean ‘client min protocol’ agus ‘server min protocol’ air an suidheachadh gu SMB2_02), a tha air a bhith gun mholadh agus nach eil air a chleachdadh le Microsoft tuilleadh;
  • Tha roghainn '--option' ùr aig a' mhòr-chuid de ghoireasan loidhne-àithne, leithid smbclient agus smbcacls, a leigeas leat a dhol thairis air roghainnean smb.conf. Mar eisimpleir, gus an tionndadh pròtacal le taic as lugha atharrachadh, 's urrainn dhut "--option='client min protocol=NT1′" a shònrachadh gus SMB1 a thilleadh;
  • Chaidh dòighean dearbhaidh LanMan agus plaintext ainmeachadh gun fheum. Tha taic do dhòighean NTLM, NTLMv2 agus Kerberos fhathast gun atharrachadh;
  • Chan eil an backend BIND9_FLATFILE DNS air a mholadh tuilleadh agus thèid a thoirt air falbh ann am brath san àm ri teachd. Cuideachd air a dhiùltadh leis an roghainn “rndc command” ann an smb.conf;
  • Chaidh còd an fhrithealaiche http togte (Python WSGI), a chaidh a chleachdadh roimhe seo gus dèanamh cinnteach à obrachadh eadar-aghaidh lìn SWAT, a thoirt air falbh;
  • Gu gnàthach, tha taic airson Python 2 à comas agus tha Python 3 air a chomasachadh (gus taic Python 2 a thilleadh, feumaidh tu an caochladair àrainneachd ‘PYTHON = python2′ a shuidheachadh mus ruith thu ./configure’ agus ‘dean’ rè pròiseas togail samba.

Source: fosgailtenet.ru

Cuir beachd ann