ProHoster > בלוג > חדשות באינטרנט > גרסה של Samba 4.11.0

גרסה של Samba 4.11.0

שהוגש על ידי שחרור סמבה 4.11.0, שהמשיכה בפיתוח הסניף סמבה 4 עם הטמעה מלאה של בקר תחום ושירות Active Directory, תואם להטמעת Windows 2000 ומסוגל לתת שירות לכל הגרסאות של לקוחות Windows הנתמכות על ידי מיקרוסופט, כולל Windows 10. Samba 4 הוא מוצר שרת רב תכליתי המספק גם יישום של שרת קבצים, שירות הדפסה ושרת זהות (winbind).

מפתח שינויים בסמבה 4.11:

  • מודל ברירת המחדל של אתחול התהליך הוא "prefork", המאפשר תחזוקה של מאגר של תהליכי מטפל שהופעלו מראש. בעת הפעלת Samba, האפשרות '--model' מקבלת כעת את הערך 'prefork' במקום 'standard'. בעבר, תהליך צאצא נפרד הופעל עבור כל חיבור לקוח LDAP ו-NETLOGON, מה שהוביל לצריכת זיכרון משמעותית כאשר היה מספר רב של חיבורים מתמידים. בעת שימוש במודל 'prefork', מספר קבוע של תהליכים מופעל עבור שירותי LDAP, NETLOGON ו-KDC, אשר מטפלים במשותף בחיבורי לקוח ומפיצים אותם למטפלים (4 מטפלים מופעלים כברירת מחדל);
  • Winbind שומר כעת אירועי אימות PAM_AUTH ו-NTLM_AUTH ביומן, וגם מוסיף השתקפות ברשומות האימות והעברה ל-SamLogon של התכונה "logonId", המכילה את מזהה ההתחברות שנוצר עבור בקשות PAM_AUTH ו-NTLM_AUTH;
  • סכימת הפניות LDAP שהוחזרו משקפת כעת את הסכימה מהבקשה המקורית, לדוגמה, הפניות המתקבלות דרך ldap מקבלות קידומת "ldap://", ודרך ldaps - קידומת "ldaps://";
  • נוספה היכולת לשמור את משך פעולות ה-DNS שבוצעו על ידי Bind 9 ביומן. הפלט מופעל על ידי ציון רמת היומן "dns:10" ב-smb.conf;
  • סכימת ברירת המחדל של Active Directory עודכנה לגרסה
    2012_R2.
    ניתן לבחור את הסכימה הישנה באמצעות הארגומנט '--base-schema'. כדי לשדרג התקנות קיימות, ניתן להשתמש בפקודה "domain schemaupgrade" של samba-tool.
  • התלויות הנדרשות כוללות את ספריית הקריפטוגרפיה GnuTLS 3.2, המחליפה את פונקציות הקריפטוגרפיה המובנות בסמבה;
  • נוספה הפקודה "samba-tool contact" לחיפוש ועריכה של ערכים בפנקס כתובות המאוחסן ב-LDAP;
  • הפקודה "samba-tool [user|group|computer|group|contact edit" שיפרה את התמיכה בעבודה עם קידודים לאומיים;
  • סמבה מותאמת לשימוש בארגונים גדולים מאוד עם עד 100 משתמשים ו-120 אובייקטים;
  • ביצועים משופרים של פעולות אינדוקס מחדש ("samba-tool dbcheck --reindex") ופעולות צירוף דומיינים ("samba-tool domain join") עבור דומיינים גדולים של AD;
  • שרת ה-LDAP שיפר את יעילות הזיכרון בעת יצירת תגובות LDAP גדולות (לדוגמה, בעת חיפוש כל האובייקטים) על ידי ביטול כפילויות של עותקי נתונים בזיכרון;
  • נוספה האפשרות "--backend-store-size" ל-"samba-tool" כדי להגדיר את הגודל המקסימלי המותר של מסד הנתונים (מפת lmdb);
  • האפשרות "batch_mode" נוספה ל-LDB, המאפשרת אופטימיזציה של פעולות אצווה על ידי ביצוען בתוך טרנזקציה אחת. כמו כן, שופרו ביצועי החיפוש בבסיסי נתונים גדולים של LDB, ושיפור ביצועי שינוי שם של עצי משנה;
  • נוסף מודול VFS ceph_snapshots, אשר מיישם תמיכה בתמונות CephFS לעבודה עם גרסאות קודמות של קבצים;
  • שיטת אחסון מסדי נתונים של Active Directory בדיסק שונתה. הפורמט החדש יחול אוטומטית לאחר שדרוג לגרסה 4.11, אך במקרה של חזרה מ-Samba 4.11 לגרסאות קודמות, תצטרכו... טרנספורמציה פורמט ידני;
  • כברירת מחדל, התמיכה בפרוטוקול SMB1 מושבתת (ההגדרות 'client min protocol' ו-'server min protocol' מוגדרות ל-SMB2_02), פרוטוקול שהוצא משימוש ואינו בשימוש עוד על ידי מיקרוסופט;
  • לרוב כלי השירות של שורת הפקודה, כגון smbclient ו-smbcacls, יש פרמטר חדש '--option' המאפשר עקיפה של הגדרות smb.conf. לדוגמה, כדי לשנות את גרסת הפרוטוקול המינימלית הנתמכת, ניתן לציין "--option='client min protocol=NT1'" כדי להחזיר את SMB1;
  • שיטות אימות LanMan וטקסט רגיל הוצאו משימוש. התמיכה בשיטות NTLM, NTLMv2 ו-Kerberos נותרה ללא שינוי;
  • שרת ה-DNS BIND9_FLATFILE הוצא משימוש ויוסר במהדורה עתידית. גם האפשרות "rndc command" ב-smb.conf הוצאה משימוש;
  • הקוד עבור שרת ה-http המובנה (Python WSGI), ששימש בעבר לממשק האינטרנט של SWAT, הוסר;
  • כברירת מחדל, התמיכה ב-Python 2 מושבתת ו-Python 3 נמצא בשימוש (כדי להחזיר את התמיכה ב-Python 2, עליך להגדיר את משתנה הסביבה 'PYTHON=python2' לפני הפעלת ./configure' ו-'make' במהלך תהליך בניית הסמבה).

מקור: OpenNet.ru

הוספת תגובה