Predstavljeno puštanje Samba 4.11.0, koji je nastavio razvoj podružnice Samba 4 s potpunom implementacijom kontrolera domene i usluge Active Directory koja je kompatibilna s implementacijom sustava Windows 2000 i može opsluživati sve verzije Windows klijenata koje podržava Microsoft, uključujući Windows 10. Samba 4 je poslužiteljski proizvod bogat značajkama koji također pruža implementaciju poslužitelja datoteka, usluge ispisa i poslužitelja identiteta (winbind).
Prema zadanim postavkama omogućen je model pokretanja procesa "prefork", što vam omogućuje održavanje skupa unaprijed pokrenutih procesa rukovatelja. Prilikom pokretanja Sambe, opcija '--model' sada uzima vrijednost 'prefork' umjesto 'standard'. Prethodno je pokretan poseban podređeni proces za svaku LDAP i NETLOGON vezu klijenta, što je rezultiralo značajnom potrošnjom memorije kada je postojao veliki broj trajnih veza. Kada koristite 'prefork' model za LDAP, NETLOGON i KDC usluge, pokreće se fiksni broj procesa koji zajednički obrađuju klijentske veze i distribuiraju ih među rukovateljima (prema zadanim postavkama pokreću se 4 rukovatelja);
Winbind osigurava da se događaji provjere autentičnosti PAM_AUTH i NTLM_AUTH spremaju u zapisnik, a također je dodao odraz u zapisima provjere autentičnosti i prijenos u SamLogon atributa “logonId” koji sadrži identifikator prijave generiran za zahtjeve PAM_AUTH i NTLM_AUTH;
Shema vraćenih LDAP veza (preporuka) sada odražava shemu iz izvornog zahtjeva, na primjer, veze primljene putem ldap-a imaju prefiks “ldap://”, a putem ldaps-a - “ldaps://”;
Dodana mogućnost bilježenja trajanja DNS operacija koje izvodi Bind 9. Izlaz je omogućen određivanjem razine zapisnika “dns:10” u smb.conf;
Zadana shema Active Directory ažurirana je na 2012_R2.
Stara shema se može odabrati pomoću argumenta '--base-schema'. Za nadogradnju postojećih instalacija, možete koristiti samba-tool naredbu "domain schemaupgrade".
Potrebne ovisnosti uključuju GnuTLS 3.2 kriptografsku biblioteku, koja zamjenjuje Sambine ugrađene kriptografske funkcije;
Dodana naredba “samba-tool contact” za pretraživanje i uređivanje unosa u adresaru pohranjenom u LDAP-u;
Naredba “samba-tool [user|group|computer|group|contact] edit” ima poboljšanu podršku za rad s nacionalnim kodiranjem;
Samba je optimizirana za rad u vrlo velikim organizacijama s do 100 tisuća korisnika i 120 tisuća objekata;
Poboljšana izvedba ponovnog indeksiranja (“samba-tool dbcheck —reindex”) i operacija pridruživanja domene (“samba-tool domain join”) za velike AD domene;
LDAP poslužitelj je poboljšao učinkovitost memorije prilikom generiranja velikih LDAP odgovora (na primjer, kada tražite sve objekte) eliminirajući dupliciranje kopija podataka u memoriji;
Opcija “--backend-store-size” dodana je u “samba-tool” za određivanje najveće dopuštene veličine baze podataka (lmdb karta);
LDB-u je dodana opcija “batch_mode” koja vam omogućuje da optimizirate izvođenje skupnih operacija njihovim izvršavanjem unutar jedne transakcije. Performanse pretraživanja u velikim LDB-ovima su također poboljšane i performanse preimenovanja podstabla su poboljšane;
Dodan ceph_snapshots VFS modul, koji implementira podršku za CephFS snimke za rad s prethodnim verzijama datoteka;
Promijenjen je način pohranjivanja baze podataka Active Directory na disk. Novi format će se automatski primijeniti nakon nadogradnje na izdanje 4.11, ali u slučaju prelaska sa Sambe 4.11 na starija izdanja trebat će vam transformacija formatirajte ručno;
Prema zadanim postavkama onemogućena je podrška za protokol SMB1 (postavke 'min. protokol klijenta' i 'min. protokol poslužitelja' postavljene su na SMB2_02), koji je zastario i Microsoft ga više ne koristi;
Većina pomoćnih programa naredbenog retka, kao što su smbclient i smbcacls, dodali su novu opciju '--option' koja vam omogućuje nadjačavanje smb.conf postavki. Na primjer, da promijenite minimalnu podržanu verziju protokola, možete specificirati “-option=’client min protocol=NT1′” da vrati SMB1;
LanMan i metode autentifikacije otvorenog teksta proglašene su zastarjelima. Podrška za NTLM, NTLMv2 i Kerberos metode ostaje nepromijenjena;
BIND9_FLATFILE DNS pozadina je zastarjela i bit će uklonjena u budućem izdanju. Također je zastarjela opcija “rndc command” u smb.conf;
Uklonjen je kod ugrađenog http poslužitelja (Python WSGI), koji je prethodno služio za osiguranje rada SWAT web sučelja;
Podrška za Python 2 je prema zadanim postavkama onemogućena, a Python 3 je omogućen (da biste vratili podršku za Python 2, trebate postaviti varijablu okruženja 'PYTHON=python2' prije pokretanja ./configure' i 'make' tijekom procesa izrade sambe.