ProHoster > Blog > Internet Neiegkeeten > Samba 4.11.0 Verëffentlechung

Samba 4.11.0 Verëffentlechung

Agefouert Fräisetzung Samba 4.11.0, déi d'Entwécklung vun der Branche weidergefouert hunn Samba 4 mat enger voller Ëmsetzung vun engem Domain Controller an Active Directory Service, kompatibel mat der Implementatioun vu Windows 2000 a fäeg ass all Versioune vu Windows Clienten ze servéieren déi vu Microsoft ënnerstëtzt ginn, dorënner Windows 10. Samba 4 ass e multifunktionelle Serverprodukt deen och d'Ëmsetzung vun engem Fichier Server, Drécken Service an Identitéit Server (winbind).

Schlëssel änneren am Samba 4.11:

  • Par défaut ass de "Prefork" Prozessstartmodell aktivéiert, wat Iech erlaabt e Pool vu virgestartene Handlerprozesser z'erhalen. Wann Dir Samba ufänkt, hëlt d'--Modell Optioun elo de Wäert 'Prefork' anstatt 'Standard'. Virdrun gouf eng separat Kand Prozess fir all LDAP an NETLOGON Client Verbindung lancéiert, déi zu bedeitend Erënnerung Konsum gefouert wann et eng grouss Zuel vun persistent Verbindungen goufen. Wann Dir de 'Prefork' Modell fir LDAP, NETLOGON a KDC Servicer benotzt, gëtt eng fix Zuel vu Prozesser lancéiert, déi gemeinsam Clientverbindunge veraarbechten an ënner Handler verdeelen (par défaut ginn 4 Handler lancéiert);
  • Winbind garantéiert datt PAM_AUTH an NTLM_AUTH Authentifikatiounsevenementer am Logbuch gespäichert ginn, an och Reflexioun an Authentifikatiounsrecords an Iwwerdroung op SamLogon vum Attribut "logonId" enthält de Login Identifizéierer generéiert fir PAM_AUTH an NTLM_AUTH Ufroen;
  • De Schema vun zréckginn LDAP Linken (Referenz) reflektéiert elo de Schema vun der ursprénglecher Ufro, zum Beispill, Linken, déi duerch ldap kritt goufen, gi mat "ldap: //" Präfix, an duerch ldaps - "ldaps://";
  • D'Fähigkeit bäigefüügt fir d'Dauer vun DNS-Operatiounen ze protokolléieren, déi duerch Bind 9. D'Ausgab gëtt aktivéiert andeems Dir de Logniveau "dns: 10" an smb.conf spezifizéiert;
  • De Standard Active Directory Schema gouf aktualiséiert
    2012_R2.
    Den alen Schema kann mat dem Argument '--base-schema' ausgewielt ginn. Fir existéierend Installatiounen z'aktualiséieren, kënnt Dir de Samba-Tool "Domain schemaupgrade" Kommando benotzen.

  • Néideg Ofhängegkeeten enthalen d'GnuTLS 3.2 Kryptografesch Bibliothéik, déi Samba's agebaute kryptographesch Funktiounen ersetzt;
  • De Kommando "Samba-Tool Kontakt" bäigefüügt fir Entréen am Adressbuch ze sichen an z'änneren, déi am LDAP gespäichert ass;
  • De Kommando "samba-Tool [Benotzer|Grupp|Computer|Grupp|Kontakt] änneren" huet d'Ënnerstëtzung verbessert fir mat nationalen Kodéierungen ze schaffen;
  • Samba gouf optimiséiert fir a ganz groussen Organisatiounen mat bis zu 100 Tausend Benotzer an 120 Tausend Objeten ze schaffen;
  • Verbesserte Leeschtung vun der Reindexéierung ("samba-Tool dbcheck —reindex") an Domain join Operatiounen ("samba-tool Domain join") fir grouss AD Domainen;
  • Den LDAP-Server huet d'Erënnerungseffizienz verbessert wann Dir grouss LDAP-Äntwerten generéiert (zum Beispill wann Dir no all Objekter sicht) andeems Dir Duplikatioun vun Datenkopien an der Erënnerung eliminéiert;
  • D'Optioun "--backend-store-size" gouf op "samba-Tool" bäigefüügt fir déi maximal erlaabt Datebankgréisst (lmdb Kaart) ze bestëmmen;
  • D'Optioun "Batch_mode" gouf op LDB bäigefüügt, wat Iech erlaabt d'Ausféierung vu Batch-Operatiounen ze optimiséieren andeems se se an enger eenzeger Transaktioun ausféieren. D'Sichleistung an de grousse LDBs gouf och verbessert an d'Ënnerbriechungsleistung gouf verbessert;
  • Den ceph_snapshots VFS Modul bäigefüügt, deen Ënnerstëtzung fir CephFS Snapshots implementéiert fir mat fréiere Versioune vu Dateien ze schaffen;
  • D'Method fir d'Active Directory Datebank op Disk ze späicheren ass geännert ginn. Dat neit Format gëtt automatesch applizéiert nom Upgrade op d'Verëffentlechung 4.11, awer am Fall vun Ofbau vun Samba 4.11 op méi al Verëffentlechungen braucht Dir Transformatioun Format manuell;
  • Par défaut ass d'Ënnerstëtzung vum SMB1-Protokoll deaktivéiert (d'Astellunge vum 'Client min-Protokoll' an 'Server min-Protokoll' sinn op SMB2_02 gesat), deen ofgeschaaft gouf an net méi vu Microsoft benotzt gëtt;
  • Déi meescht Kommandozeil-Utilities, wéi smbclient an smbcacls, hunn eng nei '--optioun' Optioun, déi Iech erlaabt d'smb.conf Astellungen ze iwwerschreiden. Zum Beispill, fir déi minimal ënnerstëtzt Protokollversioun z'änneren, kënnt Dir "--option='Client min protocol=NT1′" spezifizéieren fir SMB1 zréckzekommen;
  • LanMan a Kloertext Authentifikatiounsmethoden goufen als obsolet erkläert. Ënnerstëtzung fir NTLM, NTLMv2 a Kerberos Methoden bleift onverännert;
  • De BIND9_FLATFILE DNS Backend gouf ofgeschaaft a gëtt an enger zukünfteg Verëffentlechung geläscht. Och d'Optioun "rndc Kommando" am smb.conf ofgeschaaft;
  • De Code vum agebaute http Server (Python WSGI), dee virdru benotzt gouf fir d'Operatioun vun der SWAT Webinterface ze garantéieren, gouf geläscht;
  • Par défaut ass d'Ënnerstëtzung fir Python 2 behënnert a Python 3 ass aktivéiert (fir Python 2 Ënnerstëtzung zréckzekommen, musst Dir d'Ëmfeldsvariabel 'PYTHON=python2′ setzen ier Dir ./configure' an 'make' während dem Samba Build Prozess leeft.

Source: opennet.ru

Setzt e Commentaire