ProHoster > Blog > интернет жаңылыктары > Samba 4.11.0 чыгарылышы

Samba 4.11.0 чыгарылышы

киргизилген бошотуу Самба 4.11.0, филиалдын енугушун уланткан Самба 4 домен контроллерин жана Active Directory кызматын толук ишке ашыруу менен, Windows 2000 ишке ашырууга шайкеш жана Windows кардарларынын Microsoft тарабынан колдоого алынган бардык версияларын тейлөөгө жөндөмдүү, анын ичинде Windows 10. Samba 4 – көп функциялуу сервер продуктусу, ал ошондой эле ишке ашырууну камсыз кылат. файл сервери, басып чыгаруу кызматы жана идентификациялык сервер (winbind).

Ачкыч өзгөрүүлөр Samba 4.11 ичинде:

  • Демейки боюнча, "prefork" процессин ишке киргизүү модели иштетилген, бул сизге алдын ала ишке киргизилген иштеткич процесстеринин бассейнин сактоого мүмкүндүк берет. Samba баштаганда, '--model' опциясы эми 'стандартты' ордуна 'prefork' маанисин алат. Мурда ар бир LDAP жана NETLOGON кардар туташуусу үчүн өзүнчө бала процесси ишке киргизилген, бул көп сандагы туруктуу байланыштар болгондо эстутумдун олуттуу чыгымдалышына алып келген. LDAP, NETLOGON жана KDC кызматтары үчүн "prefork" моделин колдонууда, кардарлардын байланыштарын биргелешип иштеп чыгуучу жана иштетүүчүлөр арасында бөлүштүрүүчү процесстердин белгиленген саны ишке киргизилет (демейки боюнча, 4 иштетүүчү ишке киргизилет);
  • Winbind PAM_AUTH жана NTLM_AUTH аутентификация окуяларынын журналда сакталышын камсыздайт, ошондой эле аутентификация жазууларында чагылдырылышын жана PAM_AUTH жана NTLM_AUTH сурамдары үчүн түзүлгөн логин идентификаторун камтыган “logonId” атрибутун SamLogonго өткөрүп берүүнү камсыздайт;
  • Кайтарылган LDAP шилтемелеринин схемасы (жолдама) эми баштапкы сурамдагы схеманы чагылдырат, мисалы, ldap аркылуу алынган шилтемелер “ldap://” префикси менен, ал эми ldaps аркылуу - “ldaps://”;
  • Bind 9 тарабынан аткарылган DNS операцияларынын узактыгын жазуу мүмкүнчүлүгү кошулду. Чыгуу smb.conf ичинде “dns:10” журнал деңгээлин көрсөтүү менен иштетилди;
  • Демейки Active Directory схемасы жаңыртылган
    2012_R2.
    Эски схеманы '--базалык схема' аргументи аркылуу тандаса болот. Учурдагы орнотууларды жаңыртуу үчүн, самба куралынын "домен схемасын жаңыртуу" буйругун колдонсоңуз болот.
  • Талап кылынган көз карандылыктарга GnuTLS 3.2 криптографиялык китепканасы кирет, ал Samba орнотулган криптографиялык функцияларын алмаштырат;
  • LDAPда сакталган дарек китебиндеги жазууларды издөө жана түзөтүү үчүн “samba-tool contact” буйругу кошулду;
  • “samba-tool [колдонуучу|топ|компьютер|топ|байланыш] түзөтүү” буйругу улуттук коддоо менен иштөө үчүн колдоону жакшыртты;
  • Samba 100 миңге чейин колдонуучу жана 120 миң объекти бар өтө чоң уюмдарда иштөө үчүн оптималдаштырылган;
  • Ири AD домендери үчүн реиндекстөө («samba-tool dbcheck —reindex») жана доменге кошулуу операцияларын («samba-tool доменине кошулуу») жакшыртылган;
  • LDAP сервери эстутумдагы маалыматтардын көчүрмөлөрүн кайталоону жок кылуу менен чоң LDAP жоопторун түзүүдө (мисалы, бардык объекттерди издөөдө) эс тутумдун натыйжалуулугун жакшыртты;
  • “--backend-store-size” опциясы “samba-tool” программасына максималдуу уруксат берилген маалымат базасынын өлчөмүн аныктоо үчүн кошулду (lmdb картасы);
  • LDBге "batch_mode" опциясы кошулду, ал бир транзакциянын ичинде партиялык операциялардын аткарылышын оптималдаштырууга мүмкүндүк берет. Чоң LDBларда издөө көрсөткүчтөрү да жакшыртылды жана суб дарактын атын өзгөртүү көрсөткүчтөрү жакшыртылды;
  • Файлдардын мурунку версиялары менен иштөө үчүн CephFS сүрөтүн колдоону ишке ашырган ceph_snapshots VFS модулу кошулду;
  • Active Directory маалыматтар базасын дискте сактоо ыкмасы өзгөртүлдү. Жаңы формат 4.11 релизине жаңыртылгандан кийин автоматтык түрдө колдонулат, бирок Samba 4.11ден эски релиздерге чейин төмөндөгөн учурда сизге керек болот. кайра кол менен форматтоо;
  • Демейки боюнча, SMB1 протоколун колдоо өчүрүлгөн («кардар минимум протоколу» жана «сервердин мин протоколу» SMB2_02 деп коюлган), ал эскирген жана Microsoft тарабынан мындан ары колдонулбайт;
  • smbclient жана smbcacls сыяктуу көпчүлүк буйрук сабынын утилиталарында smb.conf жөндөөлөрүн жокко чыгарууга мүмкүндүк берген жаңы "--option" опциясы бар. Мисалы, минималдуу колдоого алынган протокол версиясын өзгөртүү үчүн, SMB1 кайтаруу үчүн "--option='client min protocol=NT1′" белгилесеңиз болот;
  • LanMan жана ачык тексттин аутентификация ыкмалары эскирген деп жарыяланды. NTLM, NTLMv2 жана Kerberos ыкмаларын колдоо өзгөрүүсүз бойдон калууда;
  • BIND9_FLATFILE DNS сервери эскирген жана келечектеги чыгарылышта алынып салынат. Ошондой эле smb.conf ичиндеги “rndc буйругу” опциясы эскирди;
  • SWAT веб-интерфейсинин иштешин камсыз кылуу үчүн мурда колдонулган орнотулган http серверинин (Python WSGI) коду алынып салынды;
  • Демейки боюнча, Python 2 үчүн колдоо өчүрүлгөн жана Python 3 иштетилген (Python 2 колдоосун кайтаруу үчүн, samba куруу процессинде ./configure' жана 'make'ди иштетүүдөн мурун 'PYTHON=python2' чөйрө өзгөрмөсүн орнотуу керек.

Source: opennet.ru

Комментарий кошуу