Tiek prezentēts Samba 4.16.0 laidiens, kas turpina Samba 4 filiāles attīstību ar pilnvērtīgu domēna kontrollera ieviešanu un Active Directory pakalpojumu, kas ir savietojams ar Windows 2000 ieviešanu un spēj apkalpot visas versijas Microsoft atbalstītie Windows klienti, tostarp Windows 10. Samba 4 ir daudzfunkcionāls servera produkts , kas nodrošina arī failu servera, drukas pakalpojuma un identitātes servera (winbind) ieviešanu.
Galvenās Samba 4.16 izmaiņas:
- Struktūra ietver jaunu izpildāmo failu samba-dcerpcd, kas nodrošina DCE/RPC (Distributed Computing Environment / Remote Procedure Calls) servisu darbību. Lai apstrādātu ienākošos pieprasījumus, samba-dcerpcd var pēc vajadzības izsaukt no smbd vai “winbind —np-helper” procesiem, nododot informāciju pa nosauktajām caurulēm. Turklāt samba-dcerpcd var darboties arī kā neatkarīgi darbojošs fona process, kas neatkarīgi apstrādā pieprasījumus, un to var izmantot ne tikai ar samba, bet arī ar citām SMB2 serveru implementācijām, piemēram, ar Linux kodolā iebūvēto ksmbd serveri. Lai kontrolētu samba-dcerpcd palaišanu failā smb.conf sadaļā “[global]”, tiek piedāvāts iestatījums “rpc start on demand helpers = [true|false]”.
- Vietējā Kerberos servera ieviešana ir atjaunināta uz Heimdal 8.0pre, kas ietver atbalstu FAST drošības mehānismam, kas nodrošina akreditācijas datu aizsardzību, iekapsulējot pieprasījumus un atbildes atsevišķā šifrētā tunelī.
- Pievienots sertifikātu automātiskās reģistrācijas mehānisms, kas ļauj automātiski iegūt sertifikātus no Active Directory pakalpojumiem, kad iespējojat grupas politikas (“piemērot grupas politikas” failā smb.conf).
- Iebūvētais DNS serveris ļauj izmantot patvaļīgu tīkla porta numuru, nosakot DNS serverus pieprasījumu novirzīšanai (dns pārsūtītājs). Ja iepriekš iestatījumos varēja norādīt tikai pāradresācijas resursdatoru, tad tagad informāciju var norādīt host:port formātā.
- CTDB komponentā, kas ir atbildīgs par klasteru konfigurāciju darbību, lomas “recovery master” un “recovery lock” ir pārdēvētas par “leader” un “cluster lock” un “master” vietā vārds “leader”. jāizmanto dažādās komandās (recmaster -> leader , setrecmasterrole -> setleaderrole).
- Ir pārtraukts atbalsts komandai SMBCopy (SMB_COM_COPY) un aizstājējzīmju funkcijai failu nosaukumos, kas darbojas servera pusē un definēti mantotajā SMB1 protokolā. SMB2 protokola funkcionalitāte failu kopēšanai servera pusē paliek nemainīga.
- Linux platformā smbd ir pārstājis izmantot obligāto failu bloķēšanu “koplietošanas režīmu” ieviešanā. Šādas bloķēšanas, kas tika ieviestas kodolā, bloķējot sistēmas izsaukumus, un tika uzskatītas par neuzticamām iespējamo sacensību apstākļu dēļ, netiek atbalstītas kopš Linux kodola 5.15.
Avots: opennet.ru