ProHoster > Blog > nouvèl sou entènèt > Samba 4.11.0 lage

Samba 4.11.0 lage

Entwodwi lage Samba 4.11.0, ki te kontinye devlopman branch lan Samba 4 ak yon aplikasyon konplè nan yon kontwolè domèn ak sèvis Active Directory, konpatib ak aplikasyon an nan Windows 2000 ak ki kapab sèvis tout vèsyon nan kliyan Windows sipòte pa Microsoft, ki gen ladan Windows 10. Samba 4 se yon pwodwi sèvè multifonksyonèl ki bay tou aplikasyon an nan yon sèvè fichye, sèvis enprime ak sèvè idantite (winbind).

Kle chanjman nan Samba 4.11:

  • Pa defo, modèl lansman pwosesis "prefork" la aktive, ki pèmèt ou kenbe yon pisin pwosesis ki te deja lanse. Lè w kòmanse Samba, opsyon '--model' la kounye a pran valè 'prefork' olye de 'estanda'. Anvan sa, yo te lanse yon pwosesis pitit separe pou chak koneksyon kliyan LDAP ak NETLOGON, ki te lakòz yon gwo konsomasyon memwa lè te gen yon gwo kantite koneksyon ki pèsistan. Lè w ap itilize modèl 'prefork' pou sèvis LDAP, NETLOGON ak KDC, yo lanse yon kantite pwosesis fiks ki trete koneksyon kliyan ansanm epi distribye yo pami moun k ap okipe yo (pa default, yo lanse 4 moun k ap okipe yo);
  • Winbind asire ke evènman otantifikasyon PAM_AUTH ak NTLM_AUTH yo sove nan boutèy demi lit la, epi tou li ajoute refleksyon nan dosye otantifikasyon ak transmisyon nan SamLogon nan "logonId" atribi ki gen idantifyan an konekte ki te pwodwi pou demann PAM_AUTH ak NTLM_AUTH;
  • Konplo a nan lyen LDAP retounen (referans) kounye a reflete konplo a soti nan demann orijinal la, pou egzanp, lyen yo resevwa nan ldap yo prefiks ak "ldap://", ak nan ldaps - "ldaps://";
  • Te ajoute kapasite nan konekte dire operasyon DNS fèt pa Bind 9. Pwodiksyon an pèmèt lè yo espesifye nivo boutèy la "dns:10" nan smb.conf;
  • Chema anyè aktif default yo te mete ajou
    2012_R2.
    Ou ka chwazi ansyen chema a lè l sèvi avèk agiman '--base-schema'. Pou amelyore enstalasyon ki egziste deja yo, ou ka itilize kòmandman "domain schemaupgrade" zouti samba.

  • Depandans obligatwa yo gen ladan bibliyotèk kriptografik GnuTLS 3.2, ki ranplase fonksyon kriptografik Samba ki entegre yo;
  • Te ajoute kòmandman "samba-tool contact" pou chèche ak edite antre nan liv adrès ki estoke nan LDAP;
  • Kòmandman “samba-tool [itilizatè|gwoup|òdinatè|gwoup|kontak] edit” amelyore sipò pou travay ak kodaj nasyonal la;
  • Samba te optimize pou travay nan gwo òganizasyon ki gen jiska 100 mil itilizatè ak 120 mil objè;
  • Amelyore pèfòmans reindexing ("samba-tool dbcheck —reindex") ak operasyon rantre nan domèn ("samba-tool domain join") pou gwo domèn AD;
  • Sèvè LDAP a amelyore efikasite memwa lè li jenere gwo repons LDAP (pa egzanp, lè w ap chèche tout objè) lè li elimine kopi done nan memwa;
  • Yo te ajoute opsyon "--backend-store-size" nan "samba-tool" pou detèmine gwosè baz done maksimòm pèmèt (lmdb map);
  • Opsyon "batch_mode" te ajoute nan LDB, ki pèmèt ou optimize ekzekisyon operasyon pakèt lè w egzekite yo nan yon sèl tranzaksyon. Yo te amelyore pèfòmans rechèch nan gwo LDB yo epi yo te amelyore pèfòmans pou chanje non subtree;
  • Te ajoute modil VFS ceph_snapshots, ki aplike sipò pou snapshots CephFS pou travay avèk vèsyon anvan yo nan dosye yo;
  • Metòd pou estoke baz done Active Directory sou disk la chanje. Nouvo fòma a pral aplike otomatikman apre yo fin ajou nan lage 4.11, men nan ka degrade soti nan Samba 4.11 nan pi ansyen degaje w ap bezwen. Transfòmasyon fòma manyèlman;
  • Pa defo, sipò pou pwotokòl SMB1 la enfim (paramèt 'protokòl min kliyan' ak 'pwotokòl min sèvè' yo mete sou SMB2_02), ki te obsolète epi Microsoft pa itilize ankò;
  • Pifò sèvis piblik liy kòmand, tankou smbclient ak smbcacls, te ajoute yon nouvo opsyon '--option' ki pèmèt ou pase sou plas smb.conf. Pa egzanp, pou chanje vèsyon pwotokòl minimòm sipòte a, ou ka presize "-option='client min protocol=NT1′" pou retounen SMB1;
  • LanMan ak metòd otantifikasyon tèks klè yo te deklare demode. Sipò pou metòd NTLM, NTLMv2 ak Kerberos rete san okenn chanjman;
  • BIND9_FLATFILE DNS backend la te demode epi yo pral retire nan yon lage nan lavni. Epitou depreche opsyon "rndc lòd" nan smb.conf;
  • Yo retire kòd sèvè http entegre (Python WSGI), ki te deja itilize pou asire operasyon koòdone entènèt SWAT la;
  • Pa default, sipò Python 2 enfim epi Python 3 aktive (pou retounen sipò Python 2, ou bezwen mete varyab anviwònman 'PYTHON=python2' anvan ou kouri ./configure' ak 'make' pandan pwosesis samba bati a.

Sous: opennet.ru

Add nouvo kòmantè