ProHoster > Blog > berita internet > Keluaran Samba 4.11.0

Keluaran Samba 4.11.0

Dikemukakan oleh melepaskan Samba 4.11.0, yang meneruskan pembangunan cawangan Samba 4 dengan pelaksanaan penuh pengawal domain dan perkhidmatan Direktori Aktif, serasi dengan pelaksanaan Windows 2000 dan mampu memberi perkhidmatan kepada semua versi klien Windows yang disokong oleh Microsoft, termasuk Windows 10. Samba 4 ialah produk pelayan pelbagai fungsi yang turut menyediakan pelaksanaan pelayan fail, perkhidmatan cetakan dan pelayan identiti (winbind).

kunci perubahan dalam Samba 4.11:

  • Secara lalai, model pelancaran proses "prefork" didayakan, yang membolehkan anda mengekalkan kumpulan proses pengendali pra-pelancaran. Apabila memulakan Samba, pilihan '--model' kini mengambil nilai 'prefork' dan bukannya 'standard'. Sebelum ini, proses anak yang berasingan telah dilancarkan untuk setiap sambungan klien LDAP dan NETLOGON, yang menghasilkan penggunaan memori yang ketara apabila terdapat sejumlah besar sambungan berterusan. Apabila menggunakan model 'prefork' untuk perkhidmatan LDAP, NETLOGON dan KDC, beberapa proses tetap dilancarkan yang memproses sambungan klien secara bersama dan mengedarkannya di kalangan pengendali (secara lalai, 4 pengendali dilancarkan);
  • Winbind memastikan peristiwa pengesahan PAM_AUTH dan NTLM_AUTH disimpan dalam log, dan juga menambah refleksi dalam rekod pengesahan dan penghantaran kepada SamLogon atribut "logonId" yang mengandungi pengecam log masuk yang dijana untuk permintaan PAM_AUTH dan NTLM_AUTH;
  • Skim pautan LDAP yang dikembalikan (rujukan) kini mencerminkan skema daripada permintaan asal, contohnya, pautan yang diterima melalui ldap diawali dengan "ldap://", dan melalui ldaps - "ldaps://";
  • Menambah keupayaan untuk log tempoh operasi DNS yang dilakukan oleh Bind 9. Output didayakan dengan menentukan tahap log "dns:10" dalam smb.conf;
  • Skema Direktori Aktif lalai telah dikemas kini kepada
    2012_R2.
    Skema lama boleh dipilih menggunakan argumen '--base-schema'. Untuk menaik taraf pemasangan sedia ada, anda boleh menggunakan arahan "domain schemaupgrade" samba-tool.

  • Kebergantungan yang diperlukan termasuk perpustakaan kriptografi GnuTLS 3.2, yang menggantikan fungsi kriptografi terbina dalam Samba;
  • Menambahkan arahan "hubungan alat samba" untuk mencari dan mengedit entri dalam buku alamat yang disimpan dalam LDAP;
  • Perintah “samba-tool [pengguna|kumpulan|komputer|kumpulan|hubungan] edit” telah meningkatkan sokongan untuk bekerja dengan pengekodan nasional;
  • Samba telah dioptimumkan untuk bekerja dalam organisasi yang sangat besar dengan sehingga 100 ribu pengguna dan 120 ribu objek;
  • Peningkatan prestasi pengindeksan semula (“samba-tool dbcheck —reindex”) dan operasi gabungan domain (“samba-tool domain join”) untuk domain AD yang besar;
  • Pelayan LDAP telah meningkatkan kecekapan ingatan apabila menjana respons LDAP yang besar (contohnya, apabila mencari semua objek) dengan menghapuskan pertindihan salinan data dalam ingatan;
  • Pilihan "--backend-store-size" telah ditambahkan pada "samba-tool" untuk menentukan saiz pangkalan data maksimum yang dibenarkan (peta lmdb);
  • Pilihan “batch_mode” telah ditambahkan pada LDB, yang membolehkan anda mengoptimumkan pelaksanaan operasi kelompok dengan melaksanakannya dalam satu transaksi. Prestasi carian dalam LDB besar juga telah dipertingkatkan dan prestasi penamaan semula subtree telah dipertingkatkan;
  • Menambahkan modul VFS ceph_snapshots, yang melaksanakan sokongan untuk syot kilat CephFS untuk bekerja dengan versi fail sebelumnya;
  • Kaedah menyimpan pangkalan data Active Directory pada cakera telah diubah. Format baharu akan digunakan secara automatik selepas menaik taraf kepada keluaran 4.11, tetapi sekiranya anda menurunkan taraf daripada Samba 4.11 kepada keluaran yang lebih lama, anda perlu penukaran format secara manual;
  • Secara lalai, sokongan untuk protokol SMB1 dinyahdayakan (tetapan 'protokol min klien' dan 'protokol min pelayan' ditetapkan kepada SMB2_02), yang telah ditamatkan dan tidak lagi digunakan oleh Microsoft;
  • Kebanyakan utiliti baris arahan, seperti smbclient dan smbcacls, mempunyai pilihan '--option' baharu yang membolehkan anda mengatasi tetapan smb.conf. Sebagai contoh, untuk menukar versi protokol minimum yang disokong, anda boleh menentukan "--option='client min protocol=NT1′" untuk mengembalikan SMB1;
  • Kaedah pengesahan LanMan dan plaintext telah diisytiharkan usang. Sokongan untuk kaedah NTLM, NTLMv2 dan Kerberos kekal tidak berubah;
  • Bahagian belakang DNS BIND9_FLATFILE telah ditamatkan dan akan dialih keluar dalam keluaran akan datang. Juga menamatkan pilihan "perintah rndc" dalam smb.conf;
  • Kod pelayan http terbina dalam (Python WSGI), yang sebelum ini digunakan untuk memastikan operasi antara muka web SWAT, telah dialih keluar;
  • Secara lalai, sokongan untuk Python 2 dinyahdayakan dan Python 3 didayakan (untuk mengembalikan sokongan Python 2, anda perlu menetapkan pembolehubah persekitaran 'PYTHON=python2' sebelum menjalankan ./configure' dan 'make' semasa proses binaan samba.

Sumber: opennet.ru

Tambah komen