ProHoster > Dienoraštis > interneto naujienos > Samba 4.11.0 leidimas

Samba 4.11.0 leidimas

Įvesta paleisti Samba 4.11.0, kuris tęsė filialo plėtrą Samba 4 su visiškai įdiegtu domeno valdikliu ir „Active Directory“ paslauga, suderinama su „Windows 2000“ diegimu ir galinčia aptarnauti visas „Microsoft“ palaikomų „Windows“ klientų versijas, įskaitant „Windows 10“. „Samba 4“ yra daugiafunkcinis serverio produktas, kuris taip pat teikia failų serveris, spausdinimo tarnyba ir tapatybės serveris (winbind).

Raktas pokyčiai „Samba 4.11“:

  • Pagal numatytuosius nustatymus įjungtas „prefork“ proceso paleidimo modelis, leidžiantis išlaikyti iš anksto paleistų tvarkyklės procesų telkinį. Paleidus Samba, parinktis „--model“ dabar įgauna reikšmę „prefork“, o ne „standartinis“. Anksčiau kiekvienam LDAP ir NETLOGON kliento ryšiui buvo paleistas atskiras antrinis procesas, dėl kurio buvo sunaudojama daug atminties, kai buvo daug nuolatinių ryšių. Naudojant „prefork“ modelį LDAP, NETLOGON ir KDC paslaugoms, paleidžiamas fiksuotas skaičius procesų, kurie kartu apdoroja klientų ryšius ir paskirsto juos tarp tvarkytuvų (pagal numatytuosius nustatymus paleidžiamos 4 tvarkyklės);
  • „Winbind“ užtikrina, kad PAM_AUTH ir NTLM_AUTH autentifikavimo įvykiai būtų išsaugoti žurnale, taip pat įtrauktas atspindys autentifikavimo įrašuose ir „logonId“ atributo, kuriame yra prisijungimo identifikatorius, sugeneruotas PAM_AUTH ir NTLM_AUTH užklausoms, perdavimas į SamLogon;
  • Grąžinamų LDAP nuorodų (nukreipimo) schema dabar atspindi pradinės užklausos schemą, pavyzdžiui, per ldap gautos nuorodos yra su priešdėliu „ldap://“, o per ldaps - „ldaps://“;
  • Pridėta galimybė registruoti Bind 9 atliekamų DNS operacijų trukmę. Išvestis įjungiama nurodant žurnalo lygį „dns:10“ smb.conf;
  • Numatytoji Active Directory schema buvo atnaujinta į
    2012_R2.
    Senąją schemą galima pasirinkti naudojant argumentą „--base-schema“. Norėdami atnaujinti esamus įrenginius, galite naudoti komandą samba-tool "domeno schemaupgrade".
  • Reikalingos priklausomybės apima GnuTLS 3.2 kriptografinę biblioteką, kuri pakeičia Samba integruotas kriptografines funkcijas;
  • Pridėta komanda „samba-tool contact“, kad būtų galima ieškoti ir redaguoti įrašus LDAP saugomoje adresų knygoje;
  • Komanda "samba-tool [user|group|computer|group|contact] edit" pagerino darbo su nacionalinėmis koduotėmis palaikymą;
  • Samba buvo optimizuota darbui labai didelėse organizacijose, turinčiose iki 100 tūkstančių vartotojų ir 120 tūkstančių objektų;
  • Patobulintas pakartotinio indeksavimo („samba-tool dbcheck —reindex“) ir domenų sujungimo operacijų („samba-tool domeno prisijungimas“) našumas dideliems AD domenams;
  • LDAP serveris pagerino atminties efektyvumą generuojant didelius LDAP atsakymus (pavyzdžiui, ieškant visų objektų), pašalindamas duomenų kopijų dubliavimą atmintyje;
  • Parinktis „--backend-store-size“ buvo pridėta prie „samba-tool“, kad būtų galima nustatyti didžiausią leistiną duomenų bazės dydį (lmdb žemėlapis);
  • Prie LDB buvo pridėta parinktis „batch_mode“, kuri leidžia optimizuoti paketinių operacijų vykdymą, jas vykdant per vieną operaciją. Paieškos našumas dideliuose LDB taip pat buvo patobulintas ir patobulintas pomedžio pervadinimo našumas;
  • Pridėtas ceph_snapshots VFS modulis, kuris įgyvendina CephFS momentinių nuotraukų palaikymą darbui su ankstesnėmis failų versijomis;
  • Pakeistas Active Directory duomenų bazės saugojimo diske būdas. Naujas formatas bus automatiškai pritaikytas po naujovinimo į 4.11 leidimą, bet jei iš Samba 4.11 bus išleista senesnė versija, jums reikės konversija formatuoti rankiniu būdu;
  • Pagal numatytuosius nustatymus SMB1 protokolo palaikymas yra išjungtas (min. kliento protokolo ir serverio min. protokolo parametrai nustatyti į SMB2_02), kuris buvo pasenęs ir „Microsoft“ jo nebenaudoja;
  • Dauguma komandų eilutės paslaugų, tokių kaip smbclient ir smbcacls, turi naują parinktį „--option“, kuri leidžia nepaisyti smb.conf parametrų. Pavyzdžiui, norėdami pakeisti minimalią palaikomą protokolo versiją, galite nurodyti „--option='client min protocol=NT1′“, kad grąžintumėte SMB1;
  • LanMan ir paprasto teksto autentifikavimo metodai buvo paskelbti pasenusiais. NTLM, NTLMv2 ir Kerberos metodų palaikymas išlieka nepakitęs;
  • BIND9_FLATFILE DNS užpakalinė programa buvo pasenusi ir bus pašalinta būsimame leidime. Taip pat nebenaudojama parinktis „rndc command“ faile smb.conf;
  • Buvo pašalintas integruoto http serverio (Python WSGI), kuris anksčiau buvo naudojamas SWAT žiniatinklio sąsajos veikimui užtikrinti, kodas;
  • Pagal numatytuosius nustatymus Python 2 palaikymas yra išjungtas, o Python 3 įjungtas (norėdami grąžinti Python 2 palaikymą, prieš paleisdami ./configure ir "make" turite nustatyti aplinkos kintamąjį "PYTHON=python2" samba kūrimo proceso metu.

Šaltinis: opennet.ru

Добавить комментарий