ProHoster > Блог > интернет мэдээ > Samba 4.11.0 хувилбар

Samba 4.11.0 хувилбар

Оруулсан суллах Samba 4.11.0, салбарын хөгжлийг үргэлжлүүлсэн Samba 4 домэйн хянагч болон Active Directory үйлчилгээг бүрэн хэрэгжүүлсэн, Windows 2000-ийн хэрэгжилттэй нийцтэй, Microsoft-ын дэмждэг Windows клиентүүдийн бүх хувилбар, тэр дундаа Windows 10-д үйлчлэх боломжтой. Samba 4 нь олон үйлдэлт серверийн бүтээгдэхүүн бөгөөд үүнийг хэрэгжүүлэх боломжийг олгодог. файлын сервер, хэвлэх үйлчилгээ болон таних сервер (winbind).

Түлхүүр өөрчлөлт Samba 4.11 дээр:

  • Анхдагч байдлаар, "prefork" процессыг эхлүүлэх загварыг идэвхжүүлсэн бөгөөд энэ нь танд урьдчилан эхлүүлсэн зохицуулагч процессуудын санг хадгалах боломжийг олгодог. Samba-г эхлүүлэх үед '--model' сонголт нь 'standart' биш харин 'prefork' утгыг авдаг. Өмнө нь LDAP болон NETLOGON клиентийн холболт бүр тусдаа хүүхэд процессыг ажиллуулж байсан бөгөөд энэ нь олон тооны байнгын холболттой үед санах ойн хэрэглээг ихэсгэдэг байв. LDAP, NETLOGON болон KDC үйлчилгээнүүдэд 'prefork' загварыг ашиглах үед үйлчлүүлэгчийн холболтыг хамтран боловсруулж, тэдгээрийг зохицуулагчид хуваарилдаг тогтмол тооны процессуудыг ажиллуулдаг (анхдагчаар 4 зохицуулагч ажиллуулдаг);
  • Winbind нь PAM_AUTH болон NTLM_AUTH баталгаажуулалтын үйл явдлуудыг бүртгэлд хадгалах, мөн PAM_AUTH болон NTLM_AUTH хүсэлтэд үүсгэсэн нэвтрэх таниулагчийг агуулсан “logonId” атрибутыг SamLogon руу дамжуулж, баталгаажуулалтын бүртгэлд тусгалыг нэмсэн;
  • Буцаагдсан LDAP холбоосуудын схем (лавлагаа) нь одоо анхны хүсэлтийн схемийг тусгаж байна, жишээлбэл, ldap-ээр дамжуулан хүлээн авсан холбоосууд нь "ldap://" гэсэн угтвартай, ldaps-ээр дамжуулан "ldaps://";
  • Bind 9-ийн гүйцэтгэсэн DNS үйлдлийн үргэлжлэх хугацааг бүртгэх боломжийг нэмсэн. smb.conf-д “dns:10” бүртгэлийн түвшинг зааж өгснөөр гаралт идэвхжсэн;
  • Үндсэн Active Directory схемийг шинэчилсэн
    2012_R2.
    Хуучин схемийг '--base-schema' аргумент ашиглан сонгож болно. Одоо байгаа суулгацуудыг шинэчлэхийн тулд та samba-tool "domain schemaupgrade" командыг ашиглаж болно.

  • Шаардлагатай хамааралууд нь Samba-ийн суурилуулсан криптограф функцийг орлуулдаг GnuTLS 3.2 криптографийн номын сан;
  • LDAP-д хадгалагдсан хаягийн дэвтэр дэх оруулгуудыг хайх, засварлахад "samba-tool contact" командыг нэмсэн;
  • “samba-tool [хэрэглэгч|бүлэг|компьютер|бүлэг|холбоо барих] засварлах” команд нь үндэсний кодчилолтой ажиллахад дэмжлэгийг сайжруулсан;
  • Самба нь 100 мянга хүртэлх хэрэглэгч, 120 мянган объекттой маш том байгууллагуудад ажиллахад оновчтой болсон;
  • Томоохон AD домайнуудад зориулсан дахин индексжүүлэх (“samba-tool dbcheck —reindex”) болон домэйн нэгдэх үйлдлүүдийн (“samba-tool domain join”) гүйцэтгэл сайжирсан;
  • LDAP сервер нь санах ой дахь өгөгдлийн хуулбарын давхардлыг арилгах замаар том LDAP хариултуудыг (жишээлбэл, бүх объектыг хайх үед) үүсгэх үед санах ойн үр ашгийг сайжруулсан;
  • "--backend-store-size" сонголтыг "samba-tool"-д нэмсэн бөгөөд мэдээллийн сангийн зөвшөөрөгдөх дээд хэмжээг тодорхойлох боломжтой (lmdb газрын зураг);
  • LDB-д "batch_mode" сонголтыг нэмсэн бөгөөд энэ нь багц үйлдлүүдийг нэг гүйлгээний дотор гүйцэтгэх замаар гүйцэтгэлийг оновчтой болгох боломжийг олгодог. Томоохон LDB-н хайлтын гүйцэтгэл мөн сайжирч, дэд модны нэрийг өөрчлөх гүйцэтгэл сайжирсан;
  • Файлын өмнөх хувилбаруудтай ажиллах CephFS хормын хувилбаруудыг дэмждэг ceph_snapshots VFS модулийг нэмсэн;
  • Active Directory мэдээллийн санг дискэн дээр хадгалах аргыг өөрчилсөн. Шинэ формат нь 4.11 хувилбар руу шинэчлэгдсэний дараа автоматаар хэрэгжих боловч Samba 4.11-ээс хуучин хувилбарууд руу шилжих тохиолдолд танд хэрэгтэй болно. хувиргах гараар форматлах;
  • Өгөгдмөлөөр, SMB1 протоколын дэмжлэгийг идэвхгүй болгосон ("үйлчлүүлэгчийн мин протокол" ба "серверийн мин протокол"-ын тохиргоог SMB2_02 гэж тохируулсан), энэ нь хуучирсан бөгөөд Майкрософт ашиглахаа больсон;
  • smbclient болон smbcacls зэрэг ихэнх командын мөрийн хэрэгслүүд нь smb.conf тохиргоог хүчингүй болгох боломжийг олгодог шинэ '--option' сонголттой байдаг. Жишээлбэл, хамгийн бага дэмжигдсэн протоколын хувилбарыг өөрчлөхийн тулд SMB1-ийг буцаахын тулд "--option='client min protocol=NT1′"-г зааж өгч болно;
  • LanMan болон энгийн текстийн баталгаажуулалтын аргуудыг хуучирсан гэж зарласан. NTLM, NTLMv2 болон Kerberos аргуудын дэмжлэг өөрчлөгдөөгүй хэвээр байна;
  • BIND9_FLATFILE DNS backend нь хуучирсан бөгөөд дараагийн хувилбарт устгагдах болно. Мөн smb.conf дээрх “rndc команд” сонголтыг цуцалсан;
  • SWAT вэб интерфэйсийн ажиллагааг хангахын тулд өмнө нь ашиглаж байсан http серверийн (Python WSGI) кодыг устгасан;
  • Анхдагч байдлаар, Python 2-ын дэмжлэгийг идэвхгүй болгож, Python 3-ыг идэвхжүүлсэн байна (Python 2-ын дэмжлэгийг буцаахын тулд та samba бүтээх явцад ./configure' болон 'make'-г ажиллуулахын өмнө 'PYTHON=python2' орчны хувьсагчийг тохируулах хэрэгтэй.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх