ProHoster > Blog > notícias da internet > Versão do Samba 4.11.0

Versão do Samba 4.11.0

Introduzido liberar Samba 4.11.0, que deu continuidade ao desenvolvimento do ramo Samba 4 com implementação completa de controlador de domínio e serviço Active Directory, compatível com a implementação do Windows 2000 e capaz de atender todas as versões de clientes Windows suportados pela Microsoft, incluindo Windows 10. Samba 4 é um produto de servidor multifuncional que também fornece a implementação de um servidor de arquivos, serviço de impressão e servidor de identidade (winbind).

Chave mudanças no Samba 4.11:

  • Por padrão, o modelo de inicialização de processo “pré-fork” está habilitado, o que permite manter um conjunto de processos manipuladores pré-iniciados. Ao iniciar o Samba, a opção '--model' agora assume o valor 'prefork' em vez de 'standard'. Anteriormente, cada conexão de cliente LDAP e NETLOGON tinha um processo filho separado em execução, o que resultava em um consumo significativo de memória quando havia um grande número de conexões persistentes. Ao usar o modelo 'prefork' para serviços LDAP, NETLOGON e KDC, é lançado um número fixo de processos que processam conjuntamente as conexões do cliente e as distribuem entre os manipuladores (por padrão, são lançados 4 manipuladores);
  • Winbind garante que os eventos de autenticação PAM_AUTH e NTLM_AUTH sejam salvos no log, além de adicionar reflexão nos registros de autenticação e transmissão para SamLogon do atributo “logonId” contendo o identificador de login gerado para solicitações PAM_AUTH e NTLM_AUTH;
  • O esquema de links LDAP retornados (referência) agora reflete o esquema da solicitação original, por exemplo, links recebidos através de ldap são prefixados com “ldap://”, e através de ldaps - “ldaps://”;
  • Adicionada a capacidade de registrar a duração das operações DNS executadas pelo Bind 9. A saída é habilitada especificando o nível de log “dns:10” em smb.conf;
  • O esquema padrão do Active Directory foi atualizado para
    2012_R2.
    O esquema antigo pode ser selecionado usando o argumento '--base-schema'. Para atualizar instalações existentes, você pode usar o comando samba-tool "domain schemaupgrade".

  • As dependências necessárias incluem a biblioteca criptográfica GnuTLS 3.2, que substitui as funções criptográficas integradas do Samba;
  • Adicionado o comando “samba-tool contact” para pesquisar e editar entradas na agenda de endereços armazenada no LDAP;
  • O comando “samba-tool [user|group|computer|group|contact] edit” melhorou o suporte para trabalhar com codificações nacionais;
  • O Samba foi otimizado para funcionar em organizações muito grandes com até 100 mil usuários e 120 mil objetos;
  • Melhor desempenho de reindexação (“samba-tool dbcheck —reindex”) e operações de junção de domínio (“samba-tool domain join”) para grandes domínios AD;
  • O servidor LDAP melhorou a eficiência da memória ao gerar grandes respostas LDAP (por exemplo, ao pesquisar todos os objetos), eliminando a duplicação de cópias de dados na memória;
  • A opção “--backend-store-size” foi adicionada ao “samba-tool” para determinar o tamanho máximo permitido do banco de dados (mapa lmdb);
  • A opção “batch_mode” foi adicionada ao LDB, que permite otimizar a execução de operações em lote, executando-as em uma única transação. O desempenho da pesquisa em grandes LDBs também foi melhorado e o desempenho da renomeação de subárvores foi melhorado;
  • Adicionado o módulo VFS ceph_snapshots, que implementa suporte para snapshots do CephFS para trabalhar com versões anteriores de arquivos;
  • O método de armazenamento do banco de dados do Active Directory em disco foi alterado. O novo formato será aplicado automaticamente após a atualização para a versão 4.11, mas em caso de downgrade do Samba 4.11 para versões mais antigas você precisará transformação formatar manualmente;
  • Por padrão, o suporte para o protocolo SMB1 está desabilitado (as configurações de 'protocolo mínimo do cliente' e 'protocolo mínimo do servidor' estão definidas como SMB2_02), que foi preterido e não é mais usado pela Microsoft;
  • A maioria dos utilitários de linha de comando, como smbclient e smbcacls, possuem uma nova opção '--option' que permite substituir as configurações do smb.conf. Por exemplo, para alterar a versão mínima do protocolo suportada, você pode especificar "--option='client min protocol=NT1′" para retornar SMB1;
  • Os métodos de autenticação LanMan e de texto simples foram declarados obsoletos. O suporte para métodos NTLM, NTLMv2 e Kerberos permanece inalterado;
  • O back-end DNS BIND9_FLATFILE foi descontinuado e será removido em uma versão futura. Também foi descontinuada a opção “comando rndc” em smb.conf;
  • O código do servidor http integrado (Python WSGI), que anteriormente era usado para garantir o funcionamento da interface web SWAT, foi removido;
  • Por padrão, o suporte para Python 2 está desabilitado e Python 3 está habilitado (para retornar o suporte a Python 2, você precisa definir a variável de ambiente 'PYTHON=python2′ antes de executar ./configure' e 'make' durante o processo de construção do samba.

Fonte: opennet.ru

Adicionar um comentário