ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia ʻo Samba 4.11.0

Hoʻokuʻu ʻia ʻo Samba 4.11.0

Waiho ʻia e hoʻokuʻu Samba 4.11.0, nāna i hoʻomau i ka hoʻomohala ʻana o ka lālā Samba 4 me ka hoʻokō piha ʻana i kahi kikowaena domain a me ka lawelawe Active Directory, kūpono me ka hoʻokō ʻana o Windows 2000 a hiki ke lawelawe i nā mana āpau o nā mea kūʻai aku Windows i kākoʻo ʻia e Microsoft, me ka Windows 10. ʻO Samba 4 kahi huahana server multifunctional e hāʻawi pū ana i ka hoʻokō he kikowaena waihona, lawelawe paʻi a me ke kikowaena ʻike (winbind).

Ki ke hoʻololi ma Samba 4.11:

  • Ma ka maʻamau, ua hoʻohana ʻia ke ʻano hoʻohālikelike kaʻina hana "prefork", e hiki ai iā ʻoe ke mālama i kahi wai o nā kaʻina hana lima i hoʻomaka mua ʻia. I ka hoʻomaka ʻana iā Samba, ʻo ke koho '--model' i kēia manawa e lawe i ka waiwai 'prefork' ma kahi o 'maʻamau'. Ma mua, ua hoʻomaka ʻia kahi kaʻina hana keiki ʻokoʻa no kēlā me kēia LDAP a me NETLOGON pili ka mea kūʻai aku, i hopena i ka hoʻohana nui ʻana i ka hoʻomanaʻo i ka wā i nui ai nā pilina hoʻomau. I ka hoʻohana ʻana i ke kumu hoʻohālike 'prefork' no nā lawelawe LDAP, NETLOGON a me KDC, ua hoʻomaka ʻia kahi helu paʻa o nā kaʻina hana e hoʻoponopono pū i nā pilina o nā mea kūʻai aku a puʻunaue i waena o nā mea lawelawe (ma ka maʻamau, hoʻomaka ʻia nā mea lawelawe 4);
  • Mālama ʻo Winbind e mālama ʻia nā hanana hōʻoia PAM_AUTH a me NTLM_AUTH i loko o ka log, a hoʻohui pū i ka noʻonoʻo ʻana i nā moʻolelo hōʻoia a me ka hoʻouna ʻana iā SamLogon o ke ʻano "logonId" i loaʻa ka ʻike inoa i hana ʻia no nā noi PAM_AUTH a me NTLM_AUTH;
  • Hōʻike ka papahana o nā loulou LDAP i hoʻihoʻi ʻia (referral) i kēia manawa mai ka noi kumu, no ka laʻana, ua kau ʻia nā loulou i loaʻa ma o ldap me "ldap://", a ma o ldaps - "ldaps://";
  • Hoʻohui i ka hiki ke hoʻopaʻa inoa i ka lōʻihi o nā hana DNS i hana ʻia e Bind 9. Hiki ke hoʻopuka ʻia ma ke kuhikuhi ʻana i ka pae log "dns:10" ma smb.conf;
  • Ua hōʻano hou ʻia ka papa kuhikuhi Active Directory
    2012_R2.
    Hiki ke koho ʻia ka schema kahiko me ka hoʻopaʻapaʻa '--base-schema'. No ka hoʻomaikaʻi ʻana i nā hoʻonohonoho i loaʻa, hiki iā ʻoe ke hoʻohana i ka samba-tool "domain schemaupgrade" kauoha.

  • ʻO nā mea hilinaʻi i koi ʻia me ka waihona cryptographic GnuTLS 3.2, kahi e pani ai i nā hana cryptographic i kūkulu ʻia a Samba;
  • Hoʻohui ʻia ke kauoha "samba-tool contact" e ʻimi a hoʻoponopono i nā mea komo i loko o ka puke helu wahi i mālama ʻia ma LDAP;
  • ʻO ke kauoha "samba-tool [mea hoʻohana | pūʻulu | kamepiula | pūʻulu | hoʻopili] hoʻoponopono" ua hoʻomaikaʻi i ke kākoʻo no ka hana ʻana me nā hoʻopili ʻāina;
  • Ua hoʻolālā ʻia ʻo Samba e hana i nā hui nui loa me ka 100 tausani mea hoʻohana a me 120 tausani mau mea;
  • Hoʻomaikaʻi ʻia ka hana o ka reindexing (“samba-tool dbcheck —reindex”) a me nā hana hui pūnaewele (“samba-tool domain join”) no nā kāhuna AD nui;
  • Ua hoʻomaikaʻi ke kikowaena LDAP i ka maikaʻi o ka hoʻomanaʻo i ka wā e hana ai i nā pane LDAP nui (no ka laʻana, i ka wā e ʻimi ai i nā mea āpau) ma ka hoʻopau ʻana i nā kope ʻikepili i ka hoʻomanaʻo;
  • Ua hoʻohui ʻia ke koho "--backend-store-size" i "samba-tool" e hoʻoholo ai i ka nui o ka nui o ka waihona (lmdb map);
  • Ua hoʻohui ʻia ka koho "batch_mode" i ka LDB, kahi e hiki ai iā ʻoe ke hoʻokō pono i ka hoʻokō ʻana i nā hana pūʻulu ma ka hoʻokō ʻana iā lākou i loko o kahi kālepa hoʻokahi. Ua hoʻomaikaʻi ʻia ka hana ʻimi ʻana ma nā LDB nui a ua hoʻomaikaʻi ʻia ka hana hoʻololi inoa subtree;
  • Hoʻohui i ka ceph_snapshots VFS module, e hoʻokō i ke kākoʻo no nā kiʻi kiʻi CephFS no ka hana ʻana me nā mana o nā faila;
  • Ua hoʻololi ʻia ke ʻano o ka mālama ʻana i ka waihona Active Directory ma ka disk. E hoʻopili ʻia ke ʻano hou ma hope o ka hoʻonui ʻana e hoʻokuʻu i ka 4.11, akā inā e hoʻohaʻahaʻa ʻia mai Samba 4.11 i nā hoʻokuʻu kahiko e pono ʻoe. huli hōʻano lima;
  • ʻO ka mea paʻamau, ua pio ke kākoʻo no ka SMB1 protocol (nā hoʻonohonoho 'client min protocol' a me 'server min protocol' i SMB2_02), ua hoʻopau ʻia a ʻaʻole hoʻohana hou ʻia e Microsoft;
  • ʻO ka hapa nui o nā pono laina kauoha, e like me smbclient a me smbcacls, ua hoʻohui i kahi koho '--option' hou e hiki ai iā ʻoe ke hoʻololi i nā hoʻonohonoho smb.conf. No ka laʻana, no ka hoʻololi ʻana i ka mana protocol kākoʻo liʻiliʻi, hiki iā ʻoe ke kuhikuhi i ka "-option='client min protocol=NT1′" e hoʻihoʻi iā SMB1;
  • Ua ʻōlelo ʻia ʻo LanMan a me ka plaintext authentication authentication. ʻAʻole i loli ke kākoʻo no NTLM, NTLMv2 a me Kerberos;
  • Ua hoʻopau ʻia ka BIND9_FLATFILE DNS backend a e wehe ʻia i ka wā e hiki mai ana. Hoʻopau pū ʻia ke koho "rndc kauoha" ma smb.conf;
  • Ua wehe ʻia ke code o ke kikowaena http i kūkulu ʻia (Python WSGI), i hoʻohana mua ʻia e hōʻoia i ka hana o ka pūnaewele SWAT;
  • ʻO ka maʻamau, ua pio ke kākoʻo Python 2 a ua hiki iā Python 3 (e hoʻihoʻi i ke kākoʻo Python 2, pono ʻoe e hoʻonohonoho i ka ʻano hoʻololi 'PYTHON=python2' ma mua o ka holo ʻana ./configure' a me ka 'make' i ke kaʻina hana samba.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka