ProHoster > Log > Internett-nyheter > Samba 4.11.0 utgivelse

Samba 4.11.0 utgivelse

Introdusert utgivelse Samba 4.11.0, som fortsatte utviklingen av grenen Samba 4 med full implementering av en domenekontroller og Active Directory-tjeneste, kompatibel med implementeringen av Windows 2000 og i stand til å betjene alle versjoner av Windows-klienter som støttes av Microsoft, inkludert Windows 10. Samba 4 er et multifunksjonelt serverprodukt som også gir implementering av en filserver, utskriftstjeneste og identitetsserver (winbind).

Nøkkel endringer i Samba 4.11:

  • Som standard er "prefork"-prosesslanseringsmodellen aktivert, som lar deg opprettholde en pool av forhåndslanserte behandlerprosesser. Når du starter Samba, tar '--model'-alternativet nå verdien 'prefork' i stedet for 'standard'. Tidligere ble det lansert en egen underordnet prosess for hver LDAP- og NETLOGON-klienttilkobling, noe som resulterte i betydelig minneforbruk når det var et stort antall vedvarende tilkoblinger. Ved bruk av 'prefork'-modellen for LDAP-, NETLOGON- og KDC-tjenester, lanseres et fast antall prosesser som i fellesskap behandler klientforbindelser og distribuerer dem blant behandlere (som standard lanseres 4 behandlere);
  • Winbind sørger for at PAM_AUTH- og NTLM_AUTH-autentiseringshendelser lagres i loggen, og legger også til refleksjon i autentiseringsposter og overføring til SamLogon av "logonId"-attributtet som inneholder påloggingsidentifikatoren generert for PAM_AUTH- og NTLM_AUTH-forespørsler;
  • Ordningen med returnerte LDAP-koblinger (henvisning) gjenspeiler nå ordningen fra den opprinnelige forespørselen, for eksempel, lenker mottatt gjennom ldap er prefiksert med "ldap://", og gjennom ldaps - "ldaps://";
  • Lagt til muligheten til å logge varigheten av DNS-operasjoner utført av Bind 9. Utgangen aktiveres ved å spesifisere loggnivået “dns:10” i smb.conf;
  • Standard Active Directory-skjemaet er oppdatert til
    2012_R2.
    Det gamle skjemaet kan velges ved å bruke '--base-schema'-argumentet. For å oppgradere eksisterende installasjoner kan du bruke samba-verktøyet "domain schemaupgrade"-kommandoen.

  • Nødvendige avhengigheter inkluderer GnuTLS 3.2 kryptografisk bibliotek, som erstatter Sambas innebygde kryptografiske funksjoner;
  • Lagt til kommandoen "samba-tool contact" for å søke og redigere oppføringer i adresseboken som er lagret i LDAP;
  • Kommandoen “samba-tool [bruker|gruppe|datamaskin|gruppe|kontakt] edit” har forbedret støtte for arbeid med nasjonale kodinger;
  • Samba ble optimalisert for å fungere i svært store organisasjoner med opptil 100 tusen brukere og 120 tusen objekter;
  • Forbedret ytelse av reindeksering (“samba-tool dbcheck —reindex”) og domenesammenføyningsoperasjoner (“samba-tool domain join”) for store AD-domener;
  • LDAP-serveren har forbedret minneeffektivitet når den genererer store LDAP-svar (for eksempel når du søker etter alle objekter) ved å eliminere duplisering av datakopier i minnet;
  • Alternativet "--backend-store-size" har blitt lagt til "samba-tool" for å bestemme maksimal tillatt databasestørrelse (lmdb-kart);
  • Alternativet "batch_mode" er lagt til LDB, som lar deg optimere utførelsen av batchoperasjoner ved å utføre dem innenfor en enkelt transaksjon. Søkeytelsen i store LDB-er har også blitt forbedret og ytelsen til å endre navn på undertre er forbedret;
  • Lagt til ceph_snapshots VFS-modulen, som implementerer støtte for CephFS-øyeblikksbilder for arbeid med tidligere versjoner av filer;
  • Metoden for å lagre Active Directory-databasen på disken er endret. Det nye formatet vil bli brukt automatisk etter oppgradering til versjon 4.11, men i tilfelle nedgradering fra Samba 4.11 til eldre utgaver trenger du transformasjon formater manuelt;
  • Som standard er støtte for SMB1-protokollen deaktivert (innstillingene for 'klient min protokoll' og 'server min protokoll' er satt til SMB2_02), som har blitt avviklet og ikke lenger brukes av Microsoft;
  • De fleste kommandolinjeverktøy, som smbclient og smbcacls, har et nytt '--option'-alternativ som lar deg overstyre smb.conf-innstillinger. For å endre minimum støttet protokollversjon, kan du spesifisere "--option='client min protocol=NT1′" for å returnere SMB1;
  • LanMan- og rentekstautentiseringsmetoder er erklært foreldet. Støtte for NTLM-, NTLMv2- og Kerberos-metoder forblir uendret;
  • BIND9_FLATFILE DNS-backend er avviklet og vil bli fjernet i en fremtidig utgivelse. Avviklet også "rndc-kommando"-alternativet i smb.conf;
  • Koden til den innebygde http-serveren (Python WSGI), som tidligere ble brukt for å sikre driften av SWAT-nettgrensesnittet, er fjernet;
  • Som standard er støtte for Python 2 deaktivert og Python 3 er aktivert (for å returnere Python 2-støtte, må du sette miljøvariabelen 'PYTHON=python2' før du kjører ./configure' og 'make' under samba byggeprosessen.

Kilde: opennet.ru

Legg til en kommentar