ProHoster > blog > aħbarijiet fuq l-internet > Samba 4.11.0 rilaxx

Samba 4.11.0 rilaxx

Introdott rilaxx Samba 4.11.0, li kompla l-iżvilupp tal-fergħa Samba 4 b'implimentazzjoni sħiħa ta' kontrollur tad-dominju u servizz ta' Active Directory, kompatibbli mal-implimentazzjoni ta' Windows 2000 u kapaċi jservi l-verżjonijiet kollha tal-klijenti Windows appoġġjati minn Microsoft, inkluż Windows 10. Samba 4 huwa prodott ta' server multifunzjonali li jipprovdi wkoll l-implimentazzjoni ta' server tal-fajls, servizz tal-istampar u server tal-identità (winbind).

Ewlenin bidliet f'Samba 4.11:

  • B'mod awtomatiku, il-mudell tat-tnedija tal-proċess "prefork" huwa attivat, li jippermettilek iżżomm ġabra ta 'proċessi ta' handler imnedija minn qabel. Meta tibda Samba, l-għażla '--model' issa tieħu l-valur 'prefork' minflok 'standard'. Preċedentement, tnieda proċess tat-tfal separat għal kull konnessjoni tal-klijent LDAP u NETLOGON, li rriżulta f'konsum sinifikanti ta 'memorja meta kien hemm numru kbir ta' konnessjonijiet persistenti. Meta jintuża l-mudell 'prefork' għas-servizzi LDAP, NETLOGON u KDC, jitniedu numru fiss ta' proċessi li jipproċessaw b'mod konġunt il-konnessjonijiet tal-klijenti u jqassmuhom fost il-handlers (b'mod awtomatiku, jiġu mnedija 4 handlers);
  • Winbind jiżgura li l-avvenimenti ta 'awtentikazzjoni PAM_AUTH u NTLM_AUTH jiġu ssejvjati fir-reġistru, u żied ukoll riflessjoni fir-rekords ta' awtentikazzjoni u t-trażmissjoni lil SamLogon tal-attribut "logonId" li fih l-identifikatur tal-login iġġenerat għal talbiet PAM_AUTH u NTLM_AUTH;
  • L-iskema ta 'links LDAP ritornati (riferiment) issa tirrifletti l-iskema mit-talba oriġinali, pereżempju, links riċevuti permezz ta' ldap huma prefissati b'"ldap://", u permezz ta' ldaps - "ldaps://";
  • Miżjud il-kapaċità li tilloggja t-tul tal-operazzjonijiet DNS imwettqa minn Bind 9. L-output huwa attivat billi jiġi speċifikat il-livell tal-log "dns:10" f'smb.conf;
  • L-iskema tal-Active Directory default ġiet aġġornata għal
    2012_R2.
    L-iskema l-antika tista' tintgħażel billi tuża l-argument '--base-schema'. Biex taġġorna l-installazzjonijiet eżistenti, tista' tuża l-kmand ta' samba-tool "domain schemaupgrade".

  • Id-dipendenzi meħtieġa jinkludu l-librerija kriptografika GnuTLS 3.2, li tissostitwixxi l-funzjonijiet kriptografiċi integrati ta 'Samba;
  • Żid il-kmand "samba-tool contact" biex tfittex u teditja l-entrati fil-ktieb tal-indirizzi maħżun f'LDAP;
  • Il-kmand “samba-tool [utent|grupp|kompjuter|grupp|kuntatt] edit” tejjeb l-appoġġ għall-ħidma b'kodifikazzjonijiet nazzjonali;
  • Samba ġie ottimizzat biex jaħdem f'organizzazzjonijiet kbar ħafna b'sa 100 elf utent u 120 elf oġġett;
  • Prestazzjoni mtejba ta 'riindiċjar ("samba-tool dbcheck —reindex") u operazzjonijiet ta' assoċjazzjoni tad-dominju ("samba-tool domain join") għal oqsma AD kbar;
  • Is-server LDAP tejjeb l-effiċjenza tal-memorja meta jiġġenera risponsi LDAP kbar (pereżempju, meta jfittex l-oġġetti kollha) billi jelimina d-duplikazzjoni tal-kopji tad-dejta fil-memorja;
  • L-għażla "--backend-store-size" ġiet miżjuda ma '"samba-tool" biex tiddetermina d-daqs massimu tad-database permess (mappa lmdb);
  • L-għażla "batch_mode" ġiet miżjuda ma 'LDB, li tippermettilek tottimizza l-eżekuzzjoni ta' operazzjonijiet tal-lott billi tesegwixxihom fi tranżazzjoni waħda. Il-prestazzjoni tat-tfittxija f'LDBs kbar tjiebet ukoll u tjiebet il-prestazzjoni tat-tibdil tal-isem tas-subtree;
  • Żid il-modulu VFS ceph_snapshots, li jimplimenta appoġġ għal snapshots CephFS biex taħdem ma 'verżjonijiet preċedenti ta' fajls;
  • Il-metodu tal-ħażna tad-database tal-Active Directory fuq id-disk inbidel. Il-format il-ġdid se jiġi applikat awtomatikament wara l-aġġornament għar-rilaxx 4.11, iżda f'każ ta' downgrading minn Samba 4.11 għal rilaxxi eqdem ser ikollok bżonn konverżjoni format manwalment;
  • B'mod awtomatiku, l-appoġġ għall-protokoll SMB1 huwa diżattivat (is-settings tal-'protokoll min tal-klijent' u 'protokoll min tas-server' huma ssettjati għal SMB2_02), li ġie deprekat u m'għadux jintuża minn Microsoft;
  • Ħafna mill-utilitajiet tal-linja tal-kmand, bħal smbclient u smbcacls, żiedu għażla ġdida '--option' li tippermettilek li tegħleb is-settings smb.conf. Pereżempju, biex tibdel il-verżjoni minima tal-protokoll appoġġjata, tista 'tispeċifika "-option='protokoll min klijent=NT1′" biex tirritorna SMB1;
  • LanMan u metodi ta' awtentikazzjoni b'test sempliċi ġew iddikjarati skaduti. L-appoġġ għall-metodi NTLM, NTLMv2 u Kerberos jibqa' l-istess;
  • Il-backend tad-DNS BIND9_FLATFILE ġie deprekat u se jitneħħa f'rilaxx futur. Deprecated ukoll l-għażla "rndc kmand" f'smb.conf;
  • Il-kodiċi tas-server http integrat (Python WSGI), li qabel kien użat biex jiżgura t-tħaddim tal-interface tal-web SWAT, tneħħa;
  • B'mod awtomatiku, l-appoġġ Python 2 huwa diżattivat u Python 3 huwa attivat (biex jirritorna l-appoġġ Python 2, għandek bżonn tissettja l-varjabbli ambjentali 'PYTHON=python2′ qabel ma taħdem ./configure' u 'make' matul il-proċess tal-bini tas-samba.

Sors: opennet.ru

Żid kumment