ProHoster > blog > notizie internet > Rilascio Samba 4.11.0

Rilascio Samba 4.11.0

Introdotto rilasciare Samba 4.11.0, che ha continuato lo sviluppo del ramo Samba 4 con un'implementazione completa di un controller di dominio e un servizio Active Directory, compatibile con l'implementazione di Windows 2000 e in grado di servire tutte le versioni di client Windows supportate da Microsoft, incluso Windows 10. Samba 4 è un prodotto server multifunzionale che fornisce anche l'implementazione di un file server, un servizio di stampa e un server di identità (winbind).

Chiave modifiche in Samba 4.11:

  • Per impostazione predefinita, è abilitato il modello di avvio del processo "prefork", che consente di mantenere un pool di processi di gestione preavviati. All'avvio di Samba, l'opzione '--model' ora assume il valore 'prefork' invece di 'standard'. In precedenza, veniva avviato un processo figlio separato per ciascuna connessione client LDAP e NETLOGON, il che comportava un consumo significativo di memoria in caso di un numero elevato di connessioni persistenti. Quando si utilizza il modello 'prefork' per i servizi LDAP, NETLOGON e KDC, viene avviato un numero fisso di processi che elaborano congiuntamente le connessioni client e le distribuiscono tra i gestori (per impostazione predefinita, vengono avviati 4 gestori);
  • Winbind garantisce che gli eventi di autenticazione PAM_AUTH e NTLM_AUTH vengano salvati nel registro e aggiunge anche la riflessione nei record di autenticazione e nella trasmissione a SamLogon dell'attributo "logonId" contenente l'identificatore di accesso generato per le richieste PAM_AUTH e NTLM_AUTH;
  • Lo schema dei collegamenti LDAP restituiti (referral) ora riflette lo schema della richiesta originale, ad esempio, i collegamenti ricevuti tramite ldap hanno il prefisso "ldap://" e tramite ldaps - "ldaps://";
  • Aggiunta la possibilità di registrare la durata delle operazioni DNS eseguite da Bind 9. L'output è abilitato specificando il livello di registro “dns:10” in smb.conf;
  • Lo schema predefinito di Active Directory è stato aggiornato a
    2012_R2.
    Il vecchio schema può essere selezionato utilizzando l'argomento '--base-schema'. Per aggiornare le installazioni esistenti, è possibile utilizzare il comando samba-tool "domain schemaupgrade".

  • Le dipendenze richieste includono la libreria crittografica GnuTLS 3.2, che sostituisce le funzioni crittografiche integrate di Samba;
  • Aggiunto il comando “samba-tool contact” per cercare e modificare le voci nella rubrica memorizzata in LDAP;
  • Il comando “samba-tool [utente|gruppo|computer|gruppo|contatto] modifica” ha migliorato il supporto per lavorare con le codifiche nazionali;
  • Samba è stato ottimizzato per funzionare in organizzazioni molto grandi con un massimo di 100mila utenti e 120mila oggetti;
  • Prestazioni migliorate di reindicizzazione (“samba-tool dbcheck —reindex”) e operazioni di unione al dominio (“samba-tool domain join”) per domini AD di grandi dimensioni;
  • Il server LDAP ha migliorato l'efficienza della memoria durante la generazione di risposte LDAP di grandi dimensioni (ad esempio, durante la ricerca di tutti gli oggetti) eliminando la duplicazione delle copie dei dati in memoria;
  • L'opzione “--backend-store-size” è stata aggiunta a “samba-tool” per determinare la dimensione massima consentita del database (mappa lmdb);
  • In LDB è stata aggiunta l'opzione “batch_mode” che permette di ottimizzare l'esecuzione delle operazioni batch eseguendole all'interno di un'unica transazione. Sono state migliorate anche le prestazioni di ricerca in LDB di grandi dimensioni e le prestazioni di ridenominazione dei sottoalberi;
  • Aggiunto il modulo VFS ceph_snapshots, che implementa il supporto per gli snapshot CephFS per lavorare con versioni precedenti di file;
  • Il metodo di archiviazione del database Active Directory su disco è stato modificato. Il nuovo formato verrà applicato automaticamente dopo l'aggiornamento alla versione 4.11, ma in caso di downgrade da Samba 4.11 a versioni precedenti sarà necessario преобразование formattare manualmente;
  • Per impostazione predefinita, il supporto per il protocollo SMB1 è disabilitato (le impostazioni "protocollo minimo client" e "protocollo minimo server" sono impostate su SMB2_02), che è stato deprecato e non è più utilizzato da Microsoft;
  • La maggior parte delle utilità della riga di comando, come smbclient e smbcacls, hanno una nuova opzione '--option' che consente di sovrascrivere le impostazioni smb.conf. Ad esempio, per modificare la versione minima del protocollo supportato, è possibile specificare "--option='client min protocol=NT1′" per restituire SMB1;
  • I metodi di autenticazione LanMan e testo semplice sono stati dichiarati obsoleti. Il supporto per i metodi NTLM, NTLMv2 e Kerberos rimane invariato;
  • Il backend DNS BIND9_FLATFILE è stato deprecato e verrà rimosso in una versione futura. È stata inoltre deprecata l'opzione "comando rndc" in smb.conf;
  • Il codice del server http integrato (Python WSGI), precedentemente utilizzato per garantire il funzionamento dell'interfaccia web SWAT, è stato rimosso;
  • Per impostazione predefinita, il supporto per Python 2 è disabilitato e Python 3 è abilitato (per restituire il supporto per Python 2, è necessario impostare la variabile d'ambiente 'PYTHON=python2′ prima di eseguire ./configure' e 'make' durante il processo di compilazione di samba.

Fonte: opennet.ru

Aggiungi un commento