Introdusert utgivelse Samba 4.11.0, som fortsatte utviklingen av grenen Samba 4 med full implementering av en domenekontroller og Active Directory-tjeneste, kompatibel med implementeringen av Windows 2000 og i stand til å betjene alle versjoner av Windows-klienter som støttes av Microsoft, inkludert Windows 10. Samba 4 er et multifunksjonelt serverprodukt som også gir implementering av en filserver, utskriftstjeneste og identitetsserver (winbind).
Som standard er "prefork"-prosesslanseringsmodellen aktivert, som lar deg opprettholde en pool av forhåndslanserte behandlerprosesser. Når du starter Samba, tar '--model'-alternativet nå verdien 'prefork' i stedet for 'standard'. Tidligere ble det lansert en egen underordnet prosess for hver LDAP- og NETLOGON-klienttilkobling, noe som resulterte i betydelig minneforbruk når det var et stort antall vedvarende tilkoblinger. Ved bruk av 'prefork'-modellen for LDAP-, NETLOGON- og KDC-tjenester, lanseres et fast antall prosesser som i fellesskap behandler klientforbindelser og distribuerer dem blant behandlere (som standard lanseres 4 behandlere);
Winbind sørger for at PAM_AUTH- og NTLM_AUTH-autentiseringshendelser lagres i loggen, og legger også til refleksjon i autentiseringsposter og overføring til SamLogon av "logonId"-attributtet som inneholder påloggingsidentifikatoren generert for PAM_AUTH- og NTLM_AUTH-forespørsler;
Ordningen med returnerte LDAP-koblinger (henvisning) gjenspeiler nå ordningen fra den opprinnelige forespørselen, for eksempel, lenker mottatt gjennom ldap er prefiksert med "ldap://", og gjennom ldaps - "ldaps://";
Lagt til muligheten til å logge varigheten av DNS-operasjoner utført av Bind 9. Utgangen aktiveres ved å spesifisere loggnivået “dns:10” i smb.conf;
Standard Active Directory-skjemaet er oppdatert til 2012_R2.
Det gamle skjemaet kan velges ved å bruke '--base-schema'-argumentet. For å oppgradere eksisterende installasjoner kan du bruke samba-verktøyet "domain schemaupgrade"-kommandoen.
Lagt til kommandoen "samba-tool contact" for å søke og redigere oppføringer i adresseboken som er lagret i LDAP;
Kommandoen “samba-tool [bruker|gruppe|datamaskin|gruppe|kontakt] edit” har forbedret støtte for arbeid med nasjonale kodinger;
Samba ble optimalisert for å fungere i svært store organisasjoner med opptil 100 tusen brukere og 120 tusen objekter;
Forbedret ytelse av reindeksering (“samba-tool dbcheck —reindex”) og domenesammenføyningsoperasjoner (“samba-tool domain join”) for store AD-domener;
LDAP-serveren har forbedret minneeffektivitet når den genererer store LDAP-svar (for eksempel når du søker etter alle objekter) ved å eliminere duplisering av datakopier i minnet;
Alternativet "--backend-store-size" har blitt lagt til "samba-tool" for å bestemme maksimal tillatt databasestørrelse (lmdb-kart);
Alternativet "batch_mode" er lagt til LDB, som lar deg optimere utførelsen av batchoperasjoner ved å utføre dem innenfor en enkelt transaksjon. Søkeytelsen i store LDB-er har også blitt forbedret og ytelsen til å endre navn på undertre er forbedret;
Lagt til ceph_snapshots VFS-modulen, som implementerer støtte for CephFS-øyeblikksbilder for arbeid med tidligere versjoner av filer;
Metoden for å lagre Active Directory-databasen på disken er endret. Det nye formatet vil bli brukt automatisk etter oppgradering til versjon 4.11, men i tilfelle nedgradering fra Samba 4.11 til eldre utgaver trenger du transformasjon formater manuelt;
Som standard er støtte for SMB1-protokollen deaktivert (innstillingene for 'klient min protokoll' og 'server min protokoll' er satt til SMB2_02), som har blitt avviklet og ikke lenger brukes av Microsoft;
De fleste kommandolinjeverktøy, som smbclient og smbcacls, har et nytt '--option'-alternativ som lar deg overstyre smb.conf-innstillinger. For å endre minimum støttet protokollversjon, kan du spesifisere "--option='client min protocol=NT1′" for å returnere SMB1;
LanMan- og rentekstautentiseringsmetoder er erklært foreldet. Støtte for NTLM-, NTLMv2- og Kerberos-metoder forblir uendret;
BIND9_FLATFILE DNS-backend er avviklet og vil bli fjernet i en fremtidig utgivelse. Avviklet også "rndc-kommando"-alternativet i smb.conf;
Koden til den innebygde http-serveren (Python WSGI), som tidligere ble brukt for å sikre driften av SWAT-nettgrensesnittet, er fjernet;
Som standard er støtte for Python 2 deaktivert og Python 3 er aktivert (for å returnere Python 2-støtte, må du sette miljøvariabelen 'PYTHON=python2' før du kjører ./configure' og 'make' under samba byggeprosessen.