ProHoster > Blog > internetes hírek > Samba 4.11.0 kiadás

Samba 4.11.0 kiadás

Által benyújtott kiadás Samba 4.11.0, aki folytatta az ág fejlesztését Samba 4 tartományvezérlő és Active Directory szolgáltatás teljes megvalósításával, kompatibilis a Windows 2000 implementációjával, és képes a Microsoft által támogatott Windows kliensek összes verziójának kiszolgálására, beleértve a Windows 10-et is. A Samba 4 egy többfunkciós szervertermék, amely a fájlszerver, nyomtatószolgáltatás és identitásszerver (winbind).

Kulcs változások Samba 4.11-ban:

  • Alapértelmezés szerint a „prefork” folyamatindítási modell engedélyezve van, amely lehetővé teszi az előre elindított kezelőfolyamatok készletének karbantartását. A Samba indításakor a '--model' opció most a 'prefork' értéket veszi fel a 'standard' helyett. Korábban minden LDAP és NETLOGON kliens kapcsolathoz külön gyermekfolyamat indult, ami jelentős memóriafelhasználást eredményezett, ha nagy számú állandó kapcsolat volt. Az LDAP, NETLOGON és KDC szolgáltatások „prefork” modelljének használatakor meghatározott számú folyamat indul el, amelyek közösen dolgozzák fel az ügyfélkapcsolatokat és osztják el azokat a kezelők között (alapértelmezés szerint 4 kezelő indul el);
  • A Winbind biztosítja, hogy a PAM_AUTH és NTLM_AUTH hitelesítési események mentésre kerüljenek a naplóban, valamint a hitelesítési rekordokban és a PAM_AUTH és NTLM_AUTH kérésekhez generált bejelentkezési azonosítót tartalmazó „logonId” attribútumnak a SamLogon felé történő továbbításában;
  • A visszaadott LDAP-hivatkozások (hivatkozás) sémája most az eredeti kérés sémáját tükrözi, például az ldap-n keresztül kapott hivatkozások előtagjaként „ldap://”, az ldaps-en keresztül pedig „ldaps://”;
  • Hozzáadtuk a Bind 9 által végrehajtott DNS-műveletek időtartamának naplózását. A kimenet a „dns:10” naplózási szint megadásával engedélyezhető az smb.conf fájlban;
  • Az alapértelmezett Active Directory-séma a következőre lett frissítve
    2012_R2.
    A régi séma a '--alapséma' argumentummal választható ki. A meglévő telepítések frissítéséhez használhatja a samba-tool "domain schemaupgrade" parancsot.
  • A szükséges függőségek közé tartozik a GnuTLS 3.2 kriptográfiai könyvtár, amely felváltja a Samba beépített kriptográfiai funkcióit;
  • A „samba-tool contact” parancs hozzáadásával kereshet és szerkeszthet bejegyzéseket az LDAP-ban tárolt címjegyzékben;
  • A "samba-tool [user|group|computer|group|contact] edit" parancs javította a nemzeti kódolásokkal való munkavégzést;
  • A Sambát úgy optimalizálták, hogy nagyon nagy szervezetekben működjön, akár 100 ezer felhasználóval és 120 ezer objektummal;
  • Az újraindexelés ("samba-tool dbcheck —reindex") és a tartománycsatlakozási műveletek ("samba-tool domain csatlakozás") jobb teljesítménye nagy AD tartományok esetén;
  • Az LDAP-kiszolgáló javította a memória hatékonyságát nagy LDAP-válaszok generálásakor (például az összes objektum keresésekor), mivel kiküszöböli az adatmásolatok megkettőzését a memóriában;
  • A „--backend-store-size” opció hozzáadásra került a „samba-tool”-hoz, amely meghatározza a maximálisan megengedett adatbázisméretet (lmdb térkép);
  • A „batch_mode” opció hozzáadásra került az LDB-hez, amely lehetővé teszi a kötegelt műveletek végrehajtásának optimalizálását egyetlen tranzakción belüli végrehajtással. A nagy LDB-k keresési teljesítménye is javult, és javult a részfa átnevezési teljesítménye is;
  • Hozzáadtuk a ceph_snapshots VFS modult, amely támogatja a CephFS pillanatképeket a fájlok korábbi verzióival való munkavégzéshez;
  • Az Active Directory adatbázis lemezen való tárolásának módja megváltozott. Az új formátum automatikusan alkalmazásra kerül a 4.11-es verzióra való frissítés után, de a Samba 4.11-ről régebbi verziókra való visszaállítás esetén szüksége lesz transzformáció kézi formázás;
  • Alapértelmezés szerint az SMB1 protokoll támogatása le van tiltva (a „kliens min protokoll” és a „kiszolgáló min protokoll” beállítása SMB2_02), amely elavult, és a Microsoft már nem használja;
  • A legtöbb parancssori segédprogram, például az smbclient és az smbcacls rendelkezik egy új „--option” opcióval, amely lehetővé teszi az smb.conf beállítások felülbírálását. Például a minimálisan támogatott protokollverzió módosításához megadhatja a "--option='client min protocol=NT1" parancsot az SMB1 visszaadásához;
  • A LanMan és az egyszerű szöveges hitelesítési módszereket elavultnak nyilvánították. Az NTLM, NTLMv2 és Kerberos metódusok támogatása változatlan marad;
  • A BIND9_FLATFILE DNS-háttérprogram elavult, és egy jövőbeli kiadásban eltávolítjuk. Az smb.conf fájlban az „rndc command” opció is elavult;
  • Eltávolították a korábban a SWAT webes felület működését biztosító beépített http szerver (Python WSGI) kódját;
  • Alapértelmezés szerint a Python 2 támogatása le van tiltva, a Python 3 pedig engedélyezve van (a Python 2 támogatás visszaállításához be kell állítania a „PYTHON=python2” környezeti változót a ./configure és a „make” futtatása előtt a samba építési folyamata során.

Forrás: opennet.ru

Hozzászólás