ProHoster > Š‘Š»Š¾Š³ > interneta ziņas > Samba 4.11.0 laidiens

Samba 4.11.0 laidiens

Iesniedzis atbrÄ«vot Samba 4.11.0, kurÅ” turpināja filiāles attÄ«stÄ«bu Samba 4 ar pilnu domēna kontrollera un Active Directory pakalpojuma ievieÅ”anu, kas ir saderÄ«gs ar Windows 2000 ievieÅ”anu un spēj apkalpot visas Microsoft atbalstÄ«tās Windows klientu versijas, tostarp Windows 10. Samba 4 ir daudzfunkcionāls servera produkts, kas nodroÅ”ina arÄ« failu serveris, drukas pakalpojums un identitātes serveris (winbind).

Atslēga izmaiņas Samba 4.11:

  • Pēc noklusējuma ir iespējots ā€œpreforkā€ procesa palaiÅ”anas modelis, kas ļauj uzturēt iepriekÅ” palaistu apdarinātāja procesu kopu. Startējot Samba, opcija '--model' tagad izmanto vērtÄ«bu 'prefork', nevis 'standarta'. IepriekÅ” katram LDAP un NETLOGON klienta savienojumam tika palaists atseviŔķs atvasinātais process, kā rezultātā tika patērēts ievērojams atmiņas apjoms, ja pastāvēja liels skaits pastāvÄ«gu savienojumu. Izmantojot 'prefork' modeli LDAP, NETLOGON un KDC pakalpojumiem, tiek palaists noteikts skaits procesu, kas kopÄ«gi apstrādā klientu savienojumus un sadala tos starp apstrādātājiem (pēc noklusējuma tiek palaisti 4 apstrādātāji);
  • Winbind nodroÅ”ina, ka PAM_AUTH un NTLM_AUTH autentifikācijas notikumi tiek saglabāti žurnālā, kā arÄ« pievieno atspoguļojumu autentifikācijas ierakstos un atribÅ«ta ā€œlogonIdā€ pārsÅ«tÄ«Å”anu uz SamLogon, kas satur PAM_AUTH un NTLM_AUTH pieprasÄ«jumiem Ä£enerēto pieteikÅ”anās identifikatoru;
  • Atgriezto LDAP saiÅ”u (novirzÄ«Å”anas) shēma tagad atspoguļo sākotnējā pieprasÄ«juma shēmu, piemēram, saitēm, kas saņemtas caur ldap, tiek pievienots prefikss ā€œldap://ā€, bet caur ldaps - ā€œldaps://ā€;
  • Pievienota iespēja reÄ£istrēt Bind 9 veikto DNS darbÄ«bu ilgumu. Izvade tiek iespējota, failā smb.conf norādot žurnāla lÄ«meni ā€œdns:10ā€;
  • Noklusējuma Active Directory shēma ir atjaunināta uz
    2012_R2.
    Veco shēmu var atlasÄ«t, izmantojot argumentu "--base-schema". Lai jauninātu esoŔās instalācijas, varat izmantot komandu samba-tool "domēna schemaupgrade".
  • NepiecieÅ”amās atkarÄ«bas ietver GnuTLS 3.2 kriptogrāfisko bibliotēku, kas aizstāj Samba iebÅ«vētās kriptogrāfijas funkcijas;
  • Pievienota komanda ā€œsamba-tool contactā€, lai meklētu un rediģētu ierakstus LDAP saglabātajā adreÅ”u grāmatā;
  • Komanda ā€œsamba-tool [user|group|computer|group|contact] editā€ ir uzlabojusi atbalstu darbam ar nacionālajiem kodējumiem;
  • Samba tika optimizēta darbam ļoti lielās organizācijās ar lÄ«dz 100 tÅ«kstoÅ”iem lietotāju un 120 tÅ«kstoÅ”iem objektu;
  • Uzlabota atkārtotas indeksÄ“Å”anas (ā€œsamba-tool dbcheck ā€”reindexā€) un domēnu savienoÅ”anas darbÄ«bu (ā€œsamba-tool domēna pievienoÅ”anāsā€) veiktspēja lieliem AD domēniem;
  • LDAP serveris ir uzlabojis atmiņas efektivitāti, Ä£enerējot lielas LDAP atbildes (piemēram, meklējot visus objektus), novērÅ”ot datu kopiju dublÄ“Å”anos atmiņā;
  • Opcija ā€œ--backend-store-sizeā€ ir pievienota ā€œsamba-toolā€, lai noteiktu maksimālo atļauto datu bāzes izmēru (lmdb karte);
  • LDB ir pievienota opcija ā€œbatch_modeā€, kas ļauj optimizēt pakeÅ”u operāciju izpildi, izpildot tās viena darÄ«juma ietvaros. Ir uzlabota arÄ« meklÄ“Å”anas veiktspēja lielajos LDB un ir uzlabota apakÅ”koku pārdēvÄ“Å”anas veiktspēja;
  • Pievienots ceph_snapshots VFS modulis, kas ievieÅ” CephFS momentuzņēmumu atbalstu darbam ar iepriekŔējām failu versijām;
  • Active Directory datu bāzes diskā saglabāŔanas metode ir mainÄ«ta. Jaunais formāts tiks automātiski lietots pēc jaunināŔanas uz versiju 4.11, taču, ja Samba 4.11 tiks pazemināta uz vecākiem laidieniem, jums bÅ«s nepiecieÅ”ams transformācija manuāli formatēt;
  • Pēc noklusējuma SMB1 protokola atbalsts ir atspējots (ā€œclient min protocolā€ un ā€œserver min protocolā€ iestatÄ«jumi ir iestatÄ«ti uz SMB2_02), kas ir novecojis un to vairs neizmanto Microsoft;
  • Lielākajai daļai komandrindas utilÄ«tu, piemēram, smbclient un smbcacls, ir jauna opcija "--option", kas ļauj ignorēt smb.conf iestatÄ«jumus. Piemēram, lai mainÄ«tu minimālo atbalstÄ«to protokola versiju, varat norādÄ«t ā€œ--option='client min protocol=NT1ā€²ā€, lai atgrieztu SMB1;
  • LanMan un vienkārÅ”a teksta autentifikācijas metodes ir pasludinātas par novecojuŔām. NTLM, NTLMv2 un Kerberos metožu atbalsts paliek nemainÄ«gs;
  • DNS aizmugursistēma BIND9_FLATFILE ir novecojusi un tiks noņemta nākamajā laidienā. Novecojusi arÄ« opcija ā€œrndc commandā€ failā smb.conf;
  • Ir noņemts iebÅ«vētā http servera (Python WSGI) kods, kas iepriekÅ” tika izmantots SWAT tÄ«mekļa saskarnes darbÄ«bas nodroÅ”ināŔanai;
  • Pēc noklusējuma Python 2 atbalsts ir atspējots un Python 3 ir iespējots (lai atgrieztu Python 2 atbalstu, pirms ./configure palaiÅ”anas ir jāiestata vides mainÄ«gais 'PYTHON=python2' un samba veidoÅ”anas procesa laikā 'make'.

Avots: opennet.ru

Pievieno komentāru