ProHoster > Blog > wiadomości internetowe > Wydanie Samby 4.11.0

Wydanie Samby 4.11.0

Przesłane przez wydanie Samba 4.11.0, który kontynuował rozwój oddziału Samba 4 z pełną implementacją kontrolera domeny i usługą Active Directory, kompatybilną z implementacją Windows 2000 i zdolną do obsługi wszystkich wersji klientów Windows obsługiwanych przez Microsoft, w tym Windows 10. Samba 4 to wielofunkcyjny produkt serwerowy, który zapewnia również implementację serwer plików, usługa drukowania i serwer tożsamości (winbind).

Klucz zmiany w Sambie 4.11:

  • Domyślnie włączony jest model uruchamiania procesów „prefork”, który pozwala na utrzymanie puli wstępnie uruchomionych procesów obsługi. Podczas uruchamiania Samby opcja „--model” przyjmuje teraz wartość „prefork” zamiast „standard”. Wcześniej dla każdego połączenia klienta LDAP i NETLOGON uruchamiany był oddzielny proces potomny, co skutkowało znacznym zużyciem pamięci w przypadku dużej liczby trwałych połączeń. W przypadku korzystania z modelu „prefork” dla usług LDAP, NETLOGON i KDC uruchamiana jest stała liczba procesów, które wspólnie przetwarzają połączenia klientów i rozdzielają je pomiędzy handlerami (domyślnie uruchamiane są 4 handlery);
  • Winbind zapewnia zapisywanie zdarzeń uwierzytelniania PAM_AUTH i NTLM_AUTH w logu, a także dodał odzwierciedlenie w zapisach uwierzytelniania i przekazywaniu do SamLogon atrybutu „logonId” zawierającego identyfikator logowania wygenerowany dla żądań PAM_AUTH i NTLM_AUTH;
  • Schemat zwróconych linków LDAP (odesłanie) odzwierciedla teraz schemat z pierwotnego żądania, przykładowo linki otrzymane za pośrednictwem ldap są poprzedzone „ldap://”, a za pośrednictwem ldaps - „ldaps://”;
  • Dodano możliwość rejestrowania czasu trwania operacji DNS wykonywanych przez Bind 9. Dane wyjściowe są włączane poprzez określenie poziomu rejestrowania „dns:10” w smb.conf;
  • Domyślny schemat Active Directory został zaktualizowany do
    2012_R2.
    Stary schemat można wybrać za pomocą argumentu „--base-schema”. Aby zaktualizować istniejące instalacje, możesz użyć polecenia samba-tool „domain schemaupgrade”.

  • Wymagane zależności obejmują bibliotekę kryptograficzną GnuTLS 3.2, która zastępuje wbudowane funkcje kryptograficzne Samby;
  • Dodano polecenie „samba-tool contact” umożliwiające wyszukiwanie i edycję wpisów w książce adresowej przechowywanej w LDAP;
  • Polecenie „samba-tool [user|group|computer|group|contact] edit” poprawiło obsługę pracy z kodowaniem narodowym;
  • Samba została zoptymalizowana do pracy w bardzo dużych organizacjach liczących do 100 tysięcy użytkowników i 120 tysięcy obiektów;
  • Poprawiona wydajność ponownego indeksowania („samba-tool dbcheck —reindex”) i operacji dołączania do domeny („samba-tool domain Join”) dla dużych domen AD;
  • Serwer LDAP poprawił wydajność pamięci podczas generowania dużych odpowiedzi LDAP (na przykład podczas wyszukiwania wszystkich obiektów) poprzez wyeliminowanie duplikacji kopii danych w pamięci;
  • Do narzędzia „samba-tool” dodano opcję „--backend-store-size” umożliwiającą określenie maksymalnego dozwolonego rozmiaru bazy danych (mapa lmdb);
  • Do LDB dodana została opcja „batch_mode”, która umożliwia optymalizację wykonywania operacji wsadowych poprzez wykonanie ich w ramach jednej transakcji. Poprawiono także wydajność wyszukiwania w dużych bazach LDB i poprawiono wydajność zmiany nazw poddrzewa;
  • Dodano moduł ceph_snapshots VFS, który implementuje obsługę migawek CephFS do pracy z poprzednimi wersjami plików;
  • Zmieniono sposób przechowywania bazy danych Active Directory na dysku. Nowy format zostanie automatycznie zastosowany po aktualizacji do wersji 4.11, ale w przypadku zmiany wersji Samby 4.11 na starszą konieczne będzie transformacja formatuj ręcznie;
  • Domyślnie obsługa protokołu SMB1 jest wyłączona (ustawienia „min. protokołu klienta” i „min. protokołu serwera” są ustawione na SMB2_02), który stał się przestarzały i nie jest już używany przez firmę Microsoft;
  • Większość narzędzi wiersza poleceń, takich jak smbclient i smbcacls, ma nową opcję „--option”, która umożliwia nadpisanie ustawień pliku smb.conf. Na przykład, aby zmienić minimalną obsługiwaną wersję protokołu, możesz określić „--option='min protokół klienta=NT1′”, aby zwrócić SMB1;
  • Metody uwierzytelniania LanMan i zwykłego tekstu zostały uznane za przestarzałe. Obsługa metod NTLM, NTLMv2 i Kerberos pozostaje niezmieniona;
  • Backend DNS BIND9_FLATFILE jest przestarzały i zostanie usunięty w przyszłej wersji. Przestarzała jest także opcja „rndc Command” w pliku smb.conf;
  • Usunięto kod wbudowanego serwera http (Python WSGI), który wcześniej służył do zapewnienia działania interfejsu WWW SWAT;
  • Domyślnie obsługa Pythona 2 jest wyłączona, a Python 3 jest włączona (aby zwrócić obsługę Pythona 2, musisz ustawić zmienną środowiskową „PYTHON=python2” przed uruchomieniem ./configure i „make” podczas procesu kompilacji Samby.

Źródło: opennet.ru

Dodaj komentarz