ProHoster > Blog > vaovao amin'ny Internet > Famoahana Samba 4.11.0

Famoahana Samba 4.11.0

nampidirina famotsorana Samba 4.11.0, izay nanohy ny fampandrosoana ny sampana Samba 4 miaraka amin'ny fampiharana feno ny fanaraha-maso domaine sy ny serivisy Active Directory izay mifanaraka amin'ny fampiharana Windows 2000 ary afaka manompo ny dikan-teny rehetra an'ny mpanjifa Windows tohanan'ny Microsoft, anisan'izany ny Windows 10. Samba 4 dia vokatra mpizara manankarena amin'ny endri-javatra izay dia manome fampiharana ny mpizara rakitra, serivisy fanontana ary mpizara famantarana (winbind).

ANDININ- fanovana ao amin'ny Samba 4.11:

  • Amin'ny alàlan'ny default, ny maodely fandefasana dingana "prefork" dia alefa, izay ahafahanao mitazona dobo filomanosana mialoha natomboka. Rehefa manomboka Samba, ny safidy '--model' izao dia maka ny sanda 'prefork' fa tsy 'manara-penitra'. Talohan'izay, nisy dingana mitokana ho an'ny ankizy natomboka ho an'ny fifandraisan'ny mpanjifa LDAP sy NETLOGON tsirairay, izay niteraka fanjifana fahatsiarovana lehibe rehefa nisy fifandraisana maharitra. Rehefa mampiasa ny maodely 'prefork' ho an'ny tolotra LDAP, NETLOGON ary KDC, dia misy dingana maromaro atomboka izay miara-mikarakara ny fifandraisan'ny mpanjifa sy mizara azy ireo amin'ireo mpiandraikitra (raha ny mahazatra dia 4 mpiandraikitra no atomboka);
  • Winbind dia miantoka fa ny hetsika fanamarinana PAM_AUTH sy NTLM_AUTH dia voatahiry ao amin'ny diary, ary koa manampy fisaintsainana ao amin'ny firaketana fanamarinana sy fampitana amin'ny SamLogon ny toetra "logonId" misy ny identifier fidirana natsangana ho an'ny fangatahana PAM_AUTH sy NTLM_AUTH;
  • Ny drafitry ny rohy LDAP naverina (referral) izao dia maneho ny drafitra avy amin'ny fangatahana tany am-boalohany, ohatra, ny rohy azo tamin'ny ldap dia nasiana tovana miaraka amin'ny "ldap://", ary amin'ny ldaps - "ldaps://";
  • Nampiana ny fahafahana manoratra ny faharetan'ny asa DNS ataon'ny Bind 9. Ny famoahana dia alefa amin'ny famaritana ny haavon'ny log "dns:10" ao amin'ny smb.conf;
  • Ny skema Active Directory default dia nohavaozina ho
    2012_R2.
    Ny schema taloha dia azo fidina amin'ny alàlan'ny tohan-kevitra '--base-schema'. Mba hanatsarana ny fametrahana efa misy dia azonao ampiasaina ny baiko "domain schemaupgrade" samba-tool.

  • Ny fiankinan-doha takina dia ahitana ny tranomboky kriptografika GnuTLS 3.2, izay manolo ny fiasa kriptografika naorina ao Samba;
  • Nampiana ny baiko “samba-tool contact” hitadiavana sy hanitsiana ireo lahatsoratra ao amin'ny bokin'ny adiresy voatahiry ao amin'ny LDAP;
  • Ny baiko “samba-tool [user|group|computer|group|contact] edit” dia nanatsara ny fanohanana amin'ny fiasana amin'ny fanodikodinam-pirenena;
  • Samba dia nohatsaraina mba hiasa amin'ny fikambanana tena lehibe misy mpampiasa hatramin'ny 100 arivo sy zavatra 120 arivo;
  • Fanatsarana ny fampandehanana ny reindex (“samba-tool dbcheck —reindex”) sy ny fiasan'ny domain join (“samba-tool domain join”) ho an'ny sehatra AD lehibe;
  • Ny mpizara LDAP dia nanatsara ny fahombiazan'ny fitadidiana rehefa mamorona valinteny LDAP lehibe (ohatra, rehefa mikaroka ny zavatra rehetra) amin'ny alàlan'ny fanafoanana ny dika mitovy amin'ny angona ao amin'ny fitadidiana;
  • Ny safidy "--backend-store-size" dia nampiana tao amin'ny "samba-tool" mba hamaritana ny haben'ny angon-drakitra ambony indrindra (sari-tany lmdb);
  • Ny safidy "batch_mode" dia nampiana tao amin'ny LDB, izay ahafahanao manatsara ny fanatanterahana ny hetsika andiany amin'ny fanatanterahana azy ireo ao anatin'ny fifampiraharahana tokana. Ny fahombiazan'ny fikarohana amin'ny LDB lehibe dia nohatsaraina ihany koa ary nohatsaraina ny fampandehanana ny fanovana ny anaran'ny zana-kazo;
  • Nampiana ny maodely VFS ceph_snapshots, izay manohana ny sary CephFS amin'ny fiasana amin'ny dikan-drakitra teo aloha;
  • Ny fomba fitehirizana ny tahiry Active Directory amin'ny kapila dia niova. Ny endrika vaovao dia hampiharina ho azy aorian'ny fanavaozana ny famoahana 4.11, fa raha misy ny fampidinana ny Samba 4.11 mankany amin'ny famoahana taloha dia mila fiovana endrika tanana;
  • Amin'ny alàlan'ny default, ny fanohanana ny protocol SMB1 dia kilemaina (ny fikandrana 'client min protocol' sy 'server min protocol' dia napetraka amin'ny SMB2_02), izay tsy ampiasaina ary tsy ampiasain'ny Microsoft intsony;
  • Ny ankabeazan'ny fampitaovana andalana baiko, toy ny smbclient sy smbcacls, dia nanampy safidy '--option' vaovao izay ahafahanao manilika ny fikandrana smb.conf. Ohatra, raha hanova ny dikan-teny protocole tohanana kely indrindra dia azonao atao ny mamaritra ny "-option='client min protocol=NT1′" hamerenana ny SMB1;
  • Ny LanMan sy ny fomba fanamarinana plaintext dia nambara ho lany andro. Ny fanohanana ny fomba NTLM, NTLMv2 ary Kerberos dia tsy miova;
  • Ny lamosin'ny DNS BIND9_FLATFILE dia tsy ampiasaina ary hesorina amin'ny famoahana ho avy. Nofoanana ihany koa ny safidy "rndc command" ao amin'ny smb.conf;
  • Nesorina ny kaody an'ny mpizara http naorina (Python WSGI), izay nampiasaina teo aloha mba hiantohana ny fiasan'ny SWAT web interface;
  • Amin'ny alàlan'ny default, ny fanohanan'ny Python 2 dia kilemaina ary ny Python 3 dia alefa (mba hamerenana ny fanohanan'ny Python 2 dia mila mametraka ny fari-piainan'ny tontolo iainana 'PYTHON=python2' alohan'ny handehanana ./configure' sy 'manao' mandritra ny dingana fananganana samba.

Source: opennet.ru

Add a comment