ProHoster > blog > internetnieuws > Samba 4.11.0-release

Samba 4.11.0-release

Geïntroduceerd релиз Samba 4.11.0, die de ontwikkeling van de tak voortzette Samba 4 met een volledige implementatie van een domeincontroller en Active Directory-service, compatibel met de Windows 2000-implementatie en in staat om alle door Microsoft ondersteunde versies van Windows-clients te bedienen, waaronder Windows 10. Samba 4 is een multifunctioneel serverproduct dat ook een implementatie van een bestandsserver, afdrukservice en identificatieserver (winbind) biedt.

Toets veranderingen in Samba 4.11:

  • Het standaardprocesstartmodel is "prefork", waarmee een pool van vooraf gestarte handlerprocessen kan worden onderhouden. Bij het starten van Samba krijgt de optie '--model' nu de waarde 'prefork' in plaats van 'standard'. Voorheen werd voor elke LDAP- en NETLOGON-clientverbinding een apart onderliggend proces gestart, wat leidde tot aanzienlijk geheugengebruik bij een groot aantal persistente verbindingen. Bij gebruik van het 'prefork'-model wordt een vast aantal processen gestart voor de LDAP-, NETLOGON- en KDC-services, die gezamenlijk clientverbindingen afhandelen en distribueren naar handlers (standaard worden er 4 handlers gestart).
  • Winbind slaat nu PAM_AUTH- en NTLM_AUTH-authenticatiegebeurtenissen op in het logboek. Daarnaast worden reflecties in authenticatierecords toegevoegd en wordt het kenmerk "logonId" overgedragen naar SamLogon. Dit kenmerk bevat de aanmeld-ID die is gegenereerd voor PAM_AUTH- en NTLM_AUTH-aanvragen.
  • Het schema van geretourneerde LDAP-verwijzingen weerspiegelt nu het schema van de oorspronkelijke aanvraag. Verwijzingen die bijvoorbeeld via ldap worden ontvangen, krijgen het voorvoegsel "ldap://" en verwijzingen die via ldaps worden ontvangen, het voorvoegsel "ldaps://".
  • De mogelijkheid toegevoegd om de duur van DNS-bewerkingen uitgevoerd door Bind 9 in het logbestand op te slaan. De uitvoer wordt ingeschakeld door het logniveau "dns:10" op te geven in smb.conf;
  • Het standaard Active Directory-schema is bijgewerkt naar versie
    2012_R2.
    Het oude schema kan worden geselecteerd met het argument '--base-schema'. Om bestaande installaties te upgraden, kan de opdracht 'domain schemaupgrade' van samba-tool worden gebruikt.
  • De vereiste afhankelijkheden omvatten de cryptografische bibliotheek GnuTLS 3.2, die de cryptografische functies vervangt die in Samba zijn ingebouwd;
  • Opdracht "samba-tool contact" toegevoegd om vermeldingen in een adresboek opgeslagen in LDAP te zoeken en te bewerken;
  • De opdracht "samba-tool [gebruiker|groep|computer|groep|contact] bewerken" biedt verbeterde ondersteuning voor het werken met nationale coderingen;
  • Samba is geoptimaliseerd voor gebruik in zeer grote organisaties met maximaal 100 gebruikers en 120 objecten;
  • Verbeterde prestaties van herindexering ("samba-tool dbcheck --reindex") en domeinkoppelingsbewerkingen ("samba-tool domain join") voor grote AD-domeinen;
  • De LDAP-server heeft de geheugenefficiëntie verbeterd bij het genereren van grote LDAP-antwoorden (bijvoorbeeld bij het zoeken naar alle objecten) door duplicatie van gegevenskopieën in het geheugen te elimineren;
  • Optie "--backend-store-size" toegevoegd aan "samba-tool" om de maximaal toegestane grootte van de database te definiëren (lmdb map);
  • De optie "batch_mode" is toegevoegd aan LDB, waardoor batchbewerkingen geoptimaliseerd kunnen worden door ze binnen één transactie uit te voeren. Ook zijn de zoekprestaties in grote LDB-databases verbeterd en is de snelheid bij het hernoemen van substructuren verbeterd.
  • VFS-module ceph_snapshots toegevoegd, die ondersteuning implementeert voor CephFS-snapshots voor het werken met eerdere versies van bestanden;
  • De methode voor het opslaan van Active Directory-databases op schijf is gewijzigd. De nieuwe indeling wordt automatisch toegepast na een upgrade naar versie 4.11, maar in het geval van een rollback van Samba 4.11 naar oudere versies hebt u het volgende nodig: transformatie handmatige opmaak;
  • Standaard is de ondersteuning voor het SMB1-protocol uitgeschakeld (de instellingen 'minimaal client-protocol' en 'minimaal server-protocol' zijn ingesteld op SMB2_02). Dit protocol is verouderd en wordt niet meer door Microsoft gebruikt.
  • De meeste opdrachtregelhulpprogramma's, zoals smbclient en smbcacls, hebben een nieuwe parameter '--option' waarmee smb.conf-instellingen kunnen worden overschreven. Om bijvoorbeeld de minimaal ondersteunde protocolversie te wijzigen, kunt u "--option='client min protocol=NT1'" opgeven om SMB1 te retourneren;
  • LanMan- en plattetekstauthenticatiemethoden zijn verouderd. Ondersteuning voor NTLM-, NTLMv2- en Kerberos-methoden blijft ongewijzigd;
  • De BIND9_FLATFILE DNS-backend is verouderd en zal in een toekomstige release worden verwijderd. De optie "rndc command" in smb.conf is eveneens verouderd;
  • De code voor de ingebouwde http-server (Python WSGI), die eerder werd gebruikt om de SWAT-webinterface te bieden, is verwijderd;
  • Standaard is de ondersteuning voor Python 2 uitgeschakeld en wordt Python 3 gebruikt. (Om Python 2-ondersteuning terug te krijgen, moet u de omgevingsvariabele 'PYTHON=python2' instellen voordat u './configure' en 'make' uitvoert tijdens het Samba-bouwproces.)

Bron: opennet.ru

Voeg een reactie