ProHoster > Blog > internetske vijesti > Izdanje Sambe 4.11.0

Izdanje Sambe 4.11.0

Predstavljeno puštanje Samba 4.11.0, koji je nastavio razvoj podružnice Samba 4 s potpunom implementacijom kontrolera domene i usluge Active Directory koja je kompatibilna s implementacijom sustava Windows 2000 i može opsluživati ​​sve verzije Windows klijenata koje podržava Microsoft, uključujući Windows 10. Samba 4 je poslužiteljski proizvod bogat značajkama koji također pruža implementaciju poslužitelja datoteka, usluge ispisa i poslužitelja identiteta (winbind).

Ključ promjena u Sambi 4.11:

  • Prema zadanim postavkama omogućen je model pokretanja procesa "prefork", što vam omogućuje održavanje skupa unaprijed pokrenutih procesa rukovatelja. Prilikom pokretanja Sambe, opcija '--model' sada uzima vrijednost 'prefork' umjesto 'standard'. Prethodno je pokretan poseban podređeni proces za svaku LDAP i NETLOGON vezu klijenta, što je rezultiralo značajnom potrošnjom memorije kada je postojao veliki broj trajnih veza. Kada koristite 'prefork' model za LDAP, NETLOGON i KDC usluge, pokreće se fiksni broj procesa koji zajednički obrađuju klijentske veze i distribuiraju ih među rukovateljima (prema zadanim postavkama pokreću se 4 rukovatelja);
  • Winbind osigurava da se događaji provjere autentičnosti PAM_AUTH i NTLM_AUTH spremaju u zapisnik, a također je dodao odraz u zapisima provjere autentičnosti i prijenos u SamLogon atributa “logonId” koji sadrži identifikator prijave generiran za zahtjeve PAM_AUTH i NTLM_AUTH;
  • Shema vraćenih LDAP veza (preporuka) sada odražava shemu iz izvornog zahtjeva, na primjer, veze primljene putem ldap-a imaju prefiks “ldap://”, a putem ldaps-a - “ldaps://”;
  • Dodana mogućnost bilježenja trajanja DNS operacija koje izvodi Bind 9. Izlaz je omogućen određivanjem razine zapisnika “dns:10” u smb.conf;
  • Zadana shema Active Directory ažurirana je na
    2012_R2.
    Stara shema se može odabrati pomoću argumenta '--base-schema'. Za nadogradnju postojećih instalacija, možete koristiti samba-tool naredbu "domain schemaupgrade".

  • Potrebne ovisnosti uključuju GnuTLS 3.2 kriptografsku biblioteku, koja zamjenjuje Sambine ugrađene kriptografske funkcije;
  • Dodana naredba “samba-tool contact” za pretraživanje i uređivanje unosa u adresaru pohranjenom u LDAP-u;
  • Naredba “samba-tool [user|group|computer|group|contact] edit” ima poboljšanu podršku za rad s nacionalnim kodiranjem;
  • Samba je optimizirana za rad u vrlo velikim organizacijama s do 100 tisuća korisnika i 120 tisuća objekata;
  • Poboljšana izvedba ponovnog indeksiranja (“samba-tool dbcheck —reindex”) i operacija pridruživanja domene (“samba-tool domain join”) za velike AD domene;
  • LDAP poslužitelj je poboljšao učinkovitost memorije prilikom generiranja velikih LDAP odgovora (na primjer, kada tražite sve objekte) eliminirajući dupliciranje kopija podataka u memoriji;
  • Opcija “--backend-store-size” dodana je u “samba-tool” za određivanje najveće dopuštene veličine baze podataka (lmdb karta);
  • LDB-u je dodana opcija “batch_mode” koja vam omogućuje da optimizirate izvođenje skupnih operacija njihovim izvršavanjem unutar jedne transakcije. Performanse pretraživanja u velikim LDB-ovima su također poboljšane i performanse preimenovanja podstabla su poboljšane;
  • Dodan ceph_snapshots VFS modul, koji implementira podršku za CephFS snimke za rad s prethodnim verzijama datoteka;
  • Promijenjen je način pohranjivanja baze podataka Active Directory na disk. Novi format će se automatski primijeniti nakon nadogradnje na izdanje 4.11, ali u slučaju prelaska sa Sambe 4.11 na starija izdanja trebat će vam transformacija formatirajte ručno;
  • Prema zadanim postavkama onemogućena je podrška za protokol SMB1 (postavke 'min. protokol klijenta' i 'min. protokol poslužitelja' postavljene su na SMB2_02), koji je zastario i Microsoft ga više ne koristi;
  • Većina pomoćnih programa naredbenog retka, kao što su smbclient i smbcacls, dodali su novu opciju '--option' koja vam omogućuje nadjačavanje smb.conf postavki. Na primjer, da promijenite minimalnu podržanu verziju protokola, možete specificirati “-option=’client min protocol=NT1′” da vrati SMB1;
  • LanMan i metode autentifikacije otvorenog teksta proglašene su zastarjelima. Podrška za NTLM, NTLMv2 i Kerberos metode ostaje nepromijenjena;
  • BIND9_FLATFILE DNS pozadina je zastarjela i bit će uklonjena u budućem izdanju. Također je zastarjela opcija “rndc command” u smb.conf;
  • Uklonjen je kod ugrađenog http poslužitelja (Python WSGI), koji je prethodno služio za osiguranje rada SWAT web sučelja;
  • Podrška za Python 2 je prema zadanim postavkama onemogućena, a Python 3 je omogućen (da biste vratili podršku za Python 2, trebate postaviti varijablu okruženja 'PYTHON=python2' prije pokretanja ./configure' i 'make' tijekom procesa izrade sambe.

Izvor: opennet.ru

Dodajte komentar