ProHoster > Blog > nûçeyên înternetê > Samba 4.11.0 berdan

Samba 4.11.0 berdan

Nasandin berdan Samba 4.11.0, yê ku pêşveçûna şaxê berdewam kir Samba 4 bi pêkanîna tam a kontrolkerek domainê û karûbarê Active Directory, bi pêkanîna Windows 2000-ê re hevaheng e û dikare hemî guhertoyên xerîdarên Windows-ê yên ku ji hêla Microsoft ve têne piştgirî kirin, di nav de Windows 10, xizmet bike. Samba 4 hilberek serverek pir fonksiyonel e ku di heman demê de pêkanîna serverek pelê, karûbarê çapkirinê û servera nasnameyê (winbind).

Qûfle guhertin di Samba 4.11 de:

  • Ji hêla xwerû ve, modela destpêkirina pêvajoya "prefork" çalak e, ku destûrê dide te ku hûn hewzek pêvajoyên hilber-destpêkirî biparêzin. Dema ku Samba dest pê dike, vebijarka '--model' naha li şûna 'standard' nirxa 'prefork' digire. Berê, ji bo her pêwendiya xerîdar LDAP û NETLOGON pêvajoyek zarokek veqetandî hate destpêkirin, ku dema ku hejmareke mezin ji girêdanên domdar hebûn, di encamê de mezaxtina bîranînê ya girîng peyda kir. Dema ku modela 'prefork' ji bo karûbarên LDAP, NETLOGON û KDC bikar tînin, hejmarek pêvajoyek sabît têne destpêkirin ku bi hev re girêdanên xerîdar dişoxilînin û wan di nav hilberan de belav dikin (bi xwerû, 4 hilber têne destpêkirin);
  • Winbind piştrast dike ku bûyerên pejirandî yên PAM_AUTH û NTLM_AUTH di têketinê de têne tomar kirin, û her weha refleksa di tomarên erêkirinê û veguheztina SamLogon-ê ya taybetmendiya "logonId" ya ku tê de nasnava têketinê ya ji bo daxwazên PAM_AUTH û NTLM_AUTH hatî çêkirin zêde kir;
  • Pîlana girêdanên LDAP-ê yên vegerî (referral) naha nexşeya ji daxwaza orîjînal nîşan dide, mînakî, girêdanên ku bi ldap ve hatine wergirtin bi "ldap://" û bi ldaps - "ldaps://" têne pêşgir kirin;
  • Kapasîteya qeydkirina dema operasyonên DNS-ê yên ku ji hêla Bind 9 ve têne kirin hate zêdekirin. Derketin bi destnîşankirina asta têketinê "dns:10" di smb.conf de tê çalak kirin;
  • Şemaya xwerû ya Active Directory hate nûve kirin
    2012_R2.
    Şemaya kevn dikare bi argumana '--base-schema' were hilbijartin. Ji bo nûvekirina sazkirinên heyî, hûn dikarin fermana "domain schemaupgrade" ya samba-tool bikar bînin.

  • Girêdanên pêwîst pirtûkxaneya krîptografî ya GnuTLS 3.2, ku li şûna fonksiyonên krîptografîk ên çêkirî yên Samba digire, dihewîne;
  • Fermana "têkiliya samba-tool" lê zêde kir ku li navnîşanên navnîşanên ku di LDAP-ê de hatine hilanîn bigerin û biguherînin;
  • Fermana "samba-tool [bikarhêner|kom|komputer|kom|têkilî] biguherîne" ji bo xebitandina bi şîfreyên neteweyî piştgirî çêtir kiriye;
  • Samba ji bo ku di rêxistinên pir mezin de bi 100 hezar bikarhêner û 120 hezar tiştan re bixebite hate xweşbîn kirin;
  • Performansa ji nû ve îndekskirinê ("samba-tool dbcheck —reindex") û operasyonên tevlêbûna domainê ("tevlîbûna domaina samba-tool") ji bo domên mezin ên AD;
  • Pêşkêşkara LDAP-ê dema ku bersivên LDAP-ê yên mezin çêdike (mînak, dema li hemî tiştan digere) bi rakirina dubarekirina kopiyên daneyê di bîranînê de karbidestiya bîranînê baştir kiriye;
  • Vebijarka "--backend-store-size" li "samba-tool" hate zêdekirin da ku mezinahiya databasê ya herî zêde destûr were destnîşankirin (nexşeya lmdb);
  • Vebijarka "batch_mode" li LDB-ê hate zêdekirin, ku destûrê dide te ku hûn bi darvekirina wan di nav yek danûstendinê de pêkanîna operasyonên hevîrê xweşbîn bikin. Performansa lêgerînê ya di LDB-yên mezin de jî çêtir bûye û performansa veguherandina navên binerdê jî baştir bûye;
  • Modula ceph_snapshots VFS-ê zêde kir, ku ji bo xebitandina guhertoyên berê yên pelan piştgirî ji wêneyên CephFS re pêk tîne;
  • Rêbaza hilanîna databasa Active Directory li ser dîskê hate guheztin. Formata nû dê bixweber piştî nûvekirina berdana 4.11-ê were sepandin, lê heke hûn ji Samba 4.11-ê berbi berdanên kevntir dakêşin hûn ê hewce bibin gûhertinî format bi destan;
  • Ji hêla xwerû ve, piştgirî ji bo protokola SMB1 neçalak e (mîhengên 'protokola min a muwekîlê' û 'protokola min a pêşkêşkarê' li ser SMB2_02 hatine danîn), ku ji holê rabûye û êdî ji hêla Microsoft-ê ve nayê bikar anîn;
  • Piraniya karûbarên rêza fermanê, wek smbclient û smbcacls, vebijarkek nû ya '--option' heye ku dihêle hûn mîhengên smb.conf bişopînin. Mînakî, ji bo guhertina guhertoya herî kêm a protokola piştgirîkirî, hûn dikarin "--option='protokola min a muwekîlê=NT1'" diyar bikin ku SMB1 vegerîne;
  • Rêbazên erêkirina LanMan û plaintext kevin hatine ragihandin. Piştgiriya ji bo rêbazên NTLM, NTLMv2 û Kerberos nayê guhertin;
  • Piştgiriya BIND9_FLATFILE DNS-ê hate betal kirin û dê di weşanek pêşerojê de were rakirin. Her weha vebijarka "fermana rndc" di smb.conf de hate derxistin;
  • Koda servera http ya çêkirî (Python WSGI), ku berê ji bo misogerkirina xebitandina navrûya tevna SWAT-ê dihat bikar anîn, hate rakirin;
  • Bi xweber, piştgirî ji bo Python 2 neçalak e û Python 3 çalak e (ji bo vegerandina piştgirîya Python 2, hûn hewce ne ku guhêrbara jîngehê 'PYTHON=python2' berî ku bixebitin ./configure' û 'çêkirin' di pêvajoya avakirina samba de saz bikin.

Source: opennet.ru

Add a comment