ProHoster > блог > интернет вести > Издание на Samba 4.11.0

Издание на Samba 4.11.0

Воведени ослободување Самба 4.11.0, кој го продолжи развојот на гранката Самба 4 со целосна имплементација на контролер на домен и услуга Active Directory, компатибилна со имплементацијата на Windows 2000 и способна за сервисирање на сите верзии на Windows клиенти поддржани од Microsoft, вклучувајќи го и Windows 10. Samba 4 е мултифункционален серверски производ кој исто така обезбедува имплементација на сервер за датотеки, услуга за печатење и сервер за идентитет (winbind).

Клуч промени во Самба 4.11:

  • Стандардно, овозможен е моделот за стартување на процесот „prefork“, кој ви овозможува да одржувате збир на претходно лансирани процеси на ракувач. При стартување на Samba, опцијата „--model“ сега ја зема вредноста „prefork“ наместо „стандардна“. Претходно, беше лансиран посебен дете процес за секоја конекција со LDAP и NETLOGON клиент, што резултираше со значителна потрошувачка на меморија кога имаше голем број постојани врски. Кога се користи моделот „prefork“ за услугите LDAP, NETLOGON и KDC, се лансираат фиксен број процеси кои заеднички ги обработуваат врските со клиентот и ги дистрибуираат меѓу управувачите (стандардно, се активираат 4 ракувачи);
  • Winbind осигурува дека настаните за автентикација PAM_AUTH и NTLM_AUTH се зачувани во дневникот, а исто така додаде рефлексија во записите за автентикација и пренос до SamLogon на атрибутот „logonId“ што го содржи идентификаторот за најава генериран за барањата PAM_AUTH и NTLM_AUTH;
  • Шемата на вратени LDAP врски (упатување) сега ја одразува шемата од оригиналното барање, на пример, врските добиени преку ldap се со префикс „ldap://“, а преку ldaps - „ldaps://“;
  • Додадена е можност за евидентирање на времетраењето на операциите на DNS извршени од Bind 9. Излезот е овозможен со одредување на нивото на дневник „dns:10“ во smb.conf;
  • Стандардната шема на Active Directory е ажурирана на
    2012_R2.
    Старата шема може да се избере со помош на аргументот „--base-schema“. За да ги надградите постојните инсталации, можете да ја користите командата на самба-алатката „schemaupgrade на домен“.
  • Потребните зависности ја вклучуваат криптографската библиотека GnuTLS 3.2, која ги заменува вградените криптографски функции на Самба;
  • Додадена е командата „samba-tool contact“ за пребарување и уредување записи во адресарот зачуван во LDAP;
  • Командата „samba-tool [корисник|група|компјутер|група|контакт] уреди“ ја подобри поддршката за работа со национални шифрирања;
  • Самба беше оптимизирана да работи во многу големи организации со до 100 илјади корисници и 120 илјади објекти;
  • Подобрени перформанси на реиндексирање („samba-tool dbcheck —reindex“) и операции за спојување на домен („samba-tool domain join“) за големи AD домени;
  • LDAP серверот ја подобри ефикасноста на меморијата кога генерира големи LDAP одговори (на пример, при пребарување на сите објекти) со елиминирање на дуплирањето на копии на податоци во меморијата;
  • Опцијата „--backend-store-size“ е додадена во „samba-tool“ за да се одреди максималната дозволена големина на базата на податоци (lmdb map);
  • Опцијата „batch_mode“ е додадена во LDB, која ви овозможува да го оптимизирате извршувањето на сериските операции со нивно извршување во рамките на една трансакција. Подобрени се и перформансите на пребарување во големите LDB и подобрени се перформансите за преименување на поддрвјата;
  • Додаден е модулот ceph_snapshots VFS, кој имплементира поддршка за снимките на CephFS за работа со претходни верзии на датотеки;
  • Начинот на складирање на базата на податоци на Active Directory на дискот е променет. Новиот формат автоматски ќе се примени по надградбата на издание 4.11, но во случај на деградирање од Samba 4.11 на постари изданија ќе ви треба трансформација форматирајте рачно;
  • Стандардно, поддршката за протоколот SMB1 е оневозможена (поставките за „мин. протокол на клиент“ и „протокол мин. сервер“ се поставени на SMB2_02), кој е застарен и повеќе не се користи од Microsoft;
  • Повеќето комунални услуги на командната линија, како што се smbclient и smbcacls, имаат нова опција „--option“ која ви овозможува да ги отфрлите поставките smb.conf. На пример, за да ја промените минималната поддржана верзија на протоколот, можете да наведете „--option='client min protocol=NT1′“ за враќање на SMB1;
  • LanMan и методите за автентикација на обичен текст се прогласени за застарени. Поддршката за методите NTLM, NTLMv2 и Kerberos останува непроменета;
  • Заднината на BIND9_FLATFILE DNS е застарена и ќе биде отстранета во идното издание. Исто така, застарена е опцијата „rndc command“ во smb.conf;
  • Кодот на вградениот http сервер (Python WSGI), кој претходно се користеше за да се обезбеди функционирање на веб-интерфејсот SWAT, е отстранет;
  • Стандардно, поддршката за Python 2 е оневозможена и Python 3 е овозможен (за да ја вратите поддршката за Python 2, треба да ја поставите променливата на околината 'PYTHON=python2' пред да ја извршите ./configure' и 'make' за време на процесот на градење самба.

Извор: opennet.ru

Додадете коментар