ProHoster > blog > internetnieuws > Samba 4.11.0-release

Samba 4.11.0-release

Geïntroduceerd релиз Samba 4.11.0, die de ontwikkeling van de branche voortzette Samba 4 met een volledige implementatie van een domeincontroller en Active Directory-service, compatibel met de implementatie van Windows 2000 en geschikt voor alle versies van Windows-clients die worden ondersteund door Microsoft, inclusief Windows 10. Samba 4 is een multifunctioneel serverproduct dat ook de implementatie biedt van een bestandsserver, printservice en identiteitsserver (winbind).

Toets veranderingen in Samba 4.11:

  • Standaard is het ‘prefork’-proceslanceringsmodel ingeschakeld, waarmee u een pool van vooraf gelanceerde afhandelingsprocessen kunt onderhouden. Bij het starten van Samba neemt de optie '--model' nu de waarde 'prefork' aan in plaats van 'standaard'. Voorheen werd voor elke LDAP- en NETLOGON-clientverbinding een afzonderlijk onderliggend proces gelanceerd, wat resulteerde in aanzienlijk geheugengebruik als er een groot aantal persistente verbindingen was. Bij gebruik van het 'prefork'-model voor LDAP-, NETLOGON- en KDC-services wordt een vast aantal processen gestart die gezamenlijk clientverbindingen verwerken en deze verdelen over handlers (standaard worden er 4 handlers gelanceerd);
  • Winbind zorgt ervoor dat PAM_AUTH- en NTLM_AUTH-authenticatiegebeurtenissen worden opgeslagen in het logbestand, en heeft ook reflectie toegevoegd in authenticatierecords en verzending naar SamLogon van het “logonId”-attribuut met de login-ID die is gegenereerd voor PAM_AUTH- en NTLM_AUTH-verzoeken;
  • Het schema van de geretourneerde LDAP-links (verwijzing) weerspiegelt nu het schema van het oorspronkelijke verzoek. Links die via ldap worden ontvangen, worden bijvoorbeeld voorafgegaan door “ldap://”, en via ldaps – “ldaps://”;
  • De mogelijkheid toegevoegd om de duur van DNS-bewerkingen uitgevoerd door Bind 9 te loggen. De uitvoer wordt mogelijk gemaakt door het logniveau “dns:10” op te geven in smb.conf;
  • Het standaard Active Directory-schema is bijgewerkt naar
    2012_R2.
    Het oude schema kan worden geselecteerd met behulp van het argument '--base-schema'. Om bestaande installaties te upgraden, kunt u de samba-tool opdracht "domain schemaupgrade" gebruiken.

  • Vereiste afhankelijkheden zijn onder meer de cryptografische bibliotheek GnuTLS 3.2, die de ingebouwde cryptografische functies van Samba vervangt;
  • De opdracht “samba-tool contact” toegevoegd om vermeldingen in het adresboek opgeslagen in LDAP te zoeken en te bewerken;
  • Het commando “samba-tool [user|group|computer|group|contact] edit” heeft de ondersteuning voor het werken met nationale coderingen verbeterd;
  • Samba is geoptimaliseerd om te werken in zeer grote organisaties met maximaal 100 gebruikers en 120 objecten;
  • Verbeterde prestaties van herindexering (“samba-tool dbcheck —reindex”) en domein-join-bewerkingen (“samba-tool domain join”) voor grote AD-domeinen;
  • De LDAP-server heeft de geheugenefficiëntie verbeterd bij het genereren van grote LDAP-reacties (bijvoorbeeld bij het zoeken naar alle objecten) door duplicatie van gegevenskopieën in het geheugen te elimineren;
  • De optie “--backend-store-size” is toegevoegd aan “samba-tool” om de maximaal toegestane databasegrootte (lmdb-kaart) te bepalen;
  • Aan LDB is de optie “batch_mode” toegevoegd, waarmee u de uitvoering van batchbewerkingen kunt optimaliseren door ze binnen één transactie uit te voeren. De zoekprestaties in grote LDB's zijn ook verbeterd en de prestaties bij het hernoemen van substructuren zijn verbeterd;
  • De ceph_snapshots VFS-module toegevoegd, die ondersteuning implementeert voor CephFS-snapshots voor het werken met eerdere versies van bestanden;
  • De methode voor het opslaan van de Active Directory-database op schijf is gewijzigd. Het nieuwe formaat wordt automatisch toegepast na het upgraden naar release 4.11, maar in het geval van downgraden van Samba 4.11 naar oudere releases heb je transformatie handmatig formatteren;
  • Standaard is ondersteuning voor het SMB1-protocol uitgeschakeld (de instellingen 'client min protocol' en 'server min protocol' zijn ingesteld op SMB2_02), dat is verouderd en niet langer door Microsoft wordt gebruikt;
  • De meeste hulpprogramma's voor de opdrachtregel, zoals smbclient en smbcacls, hebben een nieuwe '--option'-optie toegevoegd waarmee u de smb.conf-instellingen kunt overschrijven. Om bijvoorbeeld de minimaal ondersteunde protocolversie te wijzigen, kunt u “-option=’client min protocol=NT1′” opgeven om SMB1 te retourneren;
  • LanMan- en platte tekst-authenticatiemethoden zijn achterhaald verklaard. Ondersteuning voor NTLM-, NTLMv2- en Kerberos-methoden blijft ongewijzigd;
  • De BIND9_FLATFILE DNS-backend is verouderd en zal in een toekomstige release worden verwijderd. Ook is de optie “rndc command” in smb.conf verouderd;
  • De code van de ingebouwde http-server (Python WSGI), die voorheen werd gebruikt om de werking van de SWAT-webinterface te garanderen, is verwijderd;
  • Standaard is Python 2-ondersteuning uitgeschakeld en Python 3 ingeschakeld (om Python 2-ondersteuning terug te geven, moet je de omgevingsvariabele 'PYTHON=python2′ instellen voordat je ./configure' en 'make' uitvoert tijdens het samba-buildproces.

Bron: opennet.ru

Voeg een reactie