ProHoster > Blog > noticias de internet > Versión de Samba 4.11.0

Versión de Samba 4.11.0

Presentado liberación Samba 4.11.0, que continuou o desenvolvemento da rama Samba 4 cunha implementación completa dun controlador de dominio e un servizo Active Directory, compatible coa implementación de Windows 2000 e capaz de dar servizo a todas as versións de clientes Windows compatibles con Microsoft, incluído Windows 10. Samba 4 é un produto de servidor multifuncional que tamén ofrece a implementación de un servidor de ficheiros, un servizo de impresión e un servidor de identidades (winbind).

Chave cambios en Samba 4.11:

  • De forma predeterminada, o modelo de lanzamento do proceso "prefork" está activado, o que lle permite manter un conxunto de procesos controladores previamente iniciados. Ao iniciar Samba, a opción '--model' agora toma o valor 'prefork' en lugar de 'standard'. Anteriormente, lanzouse un proceso fillo separado para cada conexión de cliente LDAP e NETLOGON, o que provocou un consumo significativo de memoria cando había un gran número de conexións persistentes. Cando se utiliza o modelo 'prefork' para servizos LDAP, NETLOGON e KDC, lánzase un número fixo de procesos que procesan conxuntamente as conexións de clientes e distribúenas entre os controladores (por defecto, lánzanse 4 controladores);
  • Winbind garante que os eventos de autenticación PAM_AUTH e NTLM_AUTH se gardan no rexistro, e tamén engade reflexión nos rexistros de autenticación e transmisión a SamLogon do atributo "logonId" que contén o identificador de inicio de sesión xerado para as solicitudes PAM_AUTH e NTLM_AUTH;
  • O esquema de ligazóns LDAP devoltos (referencia) agora reflicte o esquema da solicitude orixinal, por exemplo, as ligazóns recibidas a través de ldap teñen o prefixo "ldap://" e a través de ldaps - "ldaps://";
  • Engadida a posibilidade de rexistrar a duración das operacións DNS realizadas por Bind 9. A saída habilitarase especificando o nivel de rexistro "dns:10" en smb.conf;
  • Actualizouse o esquema predeterminado de Active Directory
    2012_R2.
    O esquema antigo pódese seleccionar usando o argumento '--base-schema'. Para actualizar as instalacións existentes, pode usar o comando "domain schemaupgrade" de samba-tool.

  • As dependencias requiridas inclúen a biblioteca criptográfica GnuTLS 3.2, que substitúe as funcións criptográficas integradas de Samba;
  • Engadiuse o comando "samba-tool contact" para buscar e editar entradas na axenda de enderezos almacenada en LDAP;
  • O comando “samba-tool [usuario|grupo|computador|grupo|contacto] editar” mellorou o soporte para traballar con codificacións nacionais;
  • Samba foi optimizado para traballar en organizacións moi grandes con ata 100 mil usuarios e 120 mil obxectos;
  • Mellorouse o rendemento da reindexación ("samba-tool dbcheck —reindex") e as operacións de unión de dominios ("samba-tool domain join") para grandes dominios AD;
  • O servidor LDAP mellorou a eficiencia da memoria ao xerar grandes respostas LDAP (por exemplo, ao buscar todos os obxectos) ao eliminar a duplicación de copias de datos na memoria;
  • A opción "--backend-store-size" engadiuse a "samba-tool" para determinar o tamaño máximo permitido da base de datos (mapa lmdb);
  • A opción "batch_mode" engadiuse a LDB, que lle permite optimizar a execución de operacións por lotes executándoas nunha única transacción. Tamén se mellorou o rendemento da busca en grandes LDB e mellorouse o rendemento do cambio de nome de subárbore;
  • Engadiuse o módulo VFS ceph_snapshots, que implementa soporte para instantáneas CephFS para traballar con versións anteriores de ficheiros;
  • Cambiouse o método de almacenamento da base de datos de Active Directory no disco. O novo formato aplicarase automaticamente despois de actualizar á versión 4.11, pero en caso de baixar de Samba 4.11 a versións máis antigas necesitarás transformación formato manualmente;
  • De forma predeterminada, a compatibilidade co protocolo SMB1 está desactivada (a configuración do "protocolo mínimo do cliente" e do "protocolo mínimo do servidor" está definida en SMB2_02), que quedou en desuso e xa non o utiliza Microsoft;
  • A maioría das utilidades de liña de comandos, como smbclient e smbcacls, engadiron unha nova opción '--option' que lle permite anular a configuración de smb.conf. Por exemplo, para cambiar a versión mínima do protocolo compatible, pode especificar "-option='client min protocol=NT1′" para devolver SMB1;
  • Os métodos de autenticación LanMan e de texto plano declaráronse obsoletos. O soporte para os métodos NTLM, NTLMv2 e Kerberos permanece sen cambios;
  • O backend de BIND9_FLATFILE DNS quedou en desuso e eliminarase nunha versión futura. Tamén quedou en desuso a opción "rndc command" en smb.conf;
  • Eliminouse o código do servidor http incorporado (Python WSGI), que se utilizaba anteriormente para garantir o funcionamento da interface web SWAT;
  • Por defecto, a compatibilidade con Python 2 está desactivada e Python 3 está habilitado (para devolver a compatibilidade con Python 2, cómpre establecer a variable de ambiente 'PYTHON=python2' antes de executar ./configure' e 'make' durante o proceso de construción de samba.

Fonte: opennet.ru

Engadir un comentario