ProHoster > Blogs > interneta ziņas > Samba 4.11.0 laidiens

Samba 4.11.0 laidiens

Iesniedzis atbrīvot Samba 4.11.0, kurš turpināja filiāles attīstību Samba 4 ar pilnu domēna kontrollera un Active Directory pakalpojuma ieviešanu, kas ir saderīgs ar Windows 2000 ieviešanu un spēj apkalpot visas Microsoft atbalstītās Windows klientu versijas, tostarp Windows 10. Samba 4 ir daudzfunkcionāls servera produkts, kas nodrošina arī failu serveris, drukas pakalpojums un identitātes serveris (winbind).

Atslēga izmaiņas Samba 4.11:

  • Pēc noklusējuma ir iespējots “prefork” procesa palaišanas modelis, kas ļauj uzturēt iepriekš palaistu apdarinātāja procesu kopu. Startējot Samba, opcija '--model' tagad izmanto vērtību 'prefork', nevis 'standarta'. Iepriekš katram LDAP un NETLOGON klienta savienojumam tika palaists atsevišķs atvasinātais process, kā rezultātā tika patērēts ievērojams atmiņas apjoms, ja pastāvēja liels skaits pastāvīgu savienojumu. Izmantojot 'prefork' modeli LDAP, NETLOGON un KDC pakalpojumiem, tiek palaists noteikts skaits procesu, kas kopīgi apstrādā klientu savienojumus un sadala tos starp apstrādātājiem (pēc noklusējuma tiek palaisti 4 apstrādātāji);
  • Winbind nodrošina, ka PAM_AUTH un NTLM_AUTH autentifikācijas notikumi tiek saglabāti žurnālā, kā arī pievieno atspoguļojumu autentifikācijas ierakstos un atribūta “logonId” pārsūtīšanu uz SamLogon, kas satur PAM_AUTH un NTLM_AUTH pieprasījumiem ģenerēto pieteikšanās identifikatoru;
  • Atgriezto LDAP saišu (novirzīšanas) shēma tagad atspoguļo sākotnējā pieprasījuma shēmu, piemēram, saitēm, kas saņemtas caur ldap, tiek pievienots prefikss “ldap://”, bet caur ldaps - “ldaps://”;
  • Pievienota iespēja reģistrēt Bind 9 veikto DNS darbību ilgumu. Izvade tiek iespējota, failā smb.conf norādot žurnāla līmeni “dns:10”;
  • Noklusējuma Active Directory shēma ir atjaunināta uz
    2012_R2.
    Veco shēmu var atlasīt, izmantojot argumentu "--base-schema". Lai jauninātu esošās instalācijas, varat izmantot komandu samba-tool "domēna schemaupgrade".

  • Nepieciešamās atkarības ietver GnuTLS 3.2 kriptogrāfisko bibliotēku, kas aizstāj Samba iebūvētās kriptogrāfijas funkcijas;
  • Pievienota komanda “samba-tool contact”, lai meklētu un rediģētu ierakstus LDAP saglabātajā adrešu grāmatā;
  • Komanda “samba-tool [user|group|computer|group|contact] edit” ir uzlabojusi atbalstu darbam ar nacionālajiem kodējumiem;
  • Samba tika optimizēta darbam ļoti lielās organizācijās ar līdz 100 tūkstošiem lietotāju un 120 tūkstošiem objektu;
  • Uzlabota atkārtotas indeksēšanas (“samba-tool dbcheck —reindex”) un domēnu savienošanas darbību (“samba-tool domēna pievienošanās”) veiktspēja lieliem AD domēniem;
  • LDAP serveris ir uzlabojis atmiņas efektivitāti, ģenerējot lielas LDAP atbildes (piemēram, meklējot visus objektus), novēršot datu kopiju dublēšanos atmiņā;
  • Opcija “--backend-store-size” ir pievienota “samba-tool”, lai noteiktu maksimālo atļauto datu bāzes izmēru (lmdb karte);
  • LDB ir pievienota opcija “batch_mode”, kas ļauj optimizēt pakešu operāciju izpildi, izpildot tās viena darījuma ietvaros. Ir uzlabota arī meklēšanas veiktspēja lielajos LDB un ir uzlabota apakškoku pārdēvēšanas veiktspēja;
  • Pievienots ceph_snapshots VFS modulis, kas ievieš CephFS momentuzņēmumu atbalstu darbam ar iepriekšējām failu versijām;
  • Active Directory datu bāzes diskā saglabāšanas metode ir mainīta. Jaunais formāts tiks automātiski lietots pēc jaunināšanas uz versiju 4.11, taču, ja Samba 4.11 tiks pazemināta uz vecākiem laidieniem, jums būs nepieciešams transformācija manuāli formatēt;
  • Pēc noklusējuma SMB1 protokola atbalsts ir atspējots (“client min protocol” un “server min protocol” iestatījumi ir iestatīti uz SMB2_02), kas ir novecojis un to vairs neizmanto Microsoft;
  • Lielākajai daļai komandrindas utilītu, piemēram, smbclient un smbcacls, ir jauna opcija "--option", kas ļauj ignorēt smb.conf iestatījumus. Piemēram, lai mainītu minimālo atbalstīto protokola versiju, varat norādīt “--option='client min protocol=NT1′”, lai atgrieztu SMB1;
  • LanMan un vienkārša teksta autentifikācijas metodes ir pasludinātas par novecojušām. NTLM, NTLMv2 un Kerberos metožu atbalsts paliek nemainīgs;
  • DNS aizmugursistēma BIND9_FLATFILE ir novecojusi un tiks noņemta nākamajā laidienā. Novecojusi arī opcija “rndc command” failā smb.conf;
  • Ir noņemts iebūvētā http servera (Python WSGI) kods, kas iepriekš tika izmantots SWAT tīmekļa saskarnes darbības nodrošināšanai;
  • Pēc noklusējuma Python 2 atbalsts ir atspējots un Python 3 ir iespējots (lai atgrieztu Python 2 atbalstu, pirms ./configure palaišanas ir jāiestata vides mainīgais 'PYTHON=python2' un samba veidošanas procesa laikā 'make'.

Avots: opennet.ru

Pievieno komentāru