ProHoster > Blog > internetové správy > Vydanie Samby 4.11.0

Vydanie Samby 4.11.0

Predloženej uvoľnenie Samba 4.11.0, ktorý pokračoval v rozvoji odvetvia Samba 4 s plnou implementáciou radiča domény a služby Active Directory, kompatibilný s implementáciou Windows 2000 a schopný obsluhovať všetky verzie klientov Windows podporovaných spoločnosťou Microsoft, vrátane Windows 10. Samba 4 je multifunkčný serverový produkt, ktorý tiež poskytuje implementáciu súborový server, tlačová služba a server identity (winbind).

Kľúč zmeny v Sambe 4.11:

  • V predvolenom nastavení je povolený model spustenia procesu „prefork“, ktorý vám umožňuje udržiavať skupinu vopred spustených procesov obsluhy. Pri spustení Samby má teraz možnosť '--model' hodnotu 'prefork' namiesto 'standard'. Predtým bol pre každé klientske pripojenie LDAP a NETLOGON spustený samostatný podradený proces, čo viedlo k značnej spotrebe pamäte pri veľkom počte trvalých pripojení. Pri použití modelu „prefork“ pre služby LDAP, NETLOGON a KDC sa spúšťa pevný počet procesov, ktoré spoločne spracúvajú pripojenia klientov a rozdeľujú ich medzi obslužné programy (štandardne sa spúšťajú 4 obslužné programy);
  • Winbind zaisťuje, že autentifikačné udalosti PAM_AUTH a NTLM_AUTH sa ukladajú do denníka, a tiež pridal odraz v autentifikačných záznamoch a prenos do SamLogon atribútu „logonId“ obsahujúceho prihlasovací identifikátor vygenerovaný pre požiadavky PAM_AUTH a NTLM_AUTH;
  • Schéma vrátených odkazov LDAP (referral) teraz odráža schému z pôvodnej požiadavky, napríklad odkazy prijaté cez ldap majú predponu „ldap://“ a cez ldaps – „ldaps://“;
  • Pridaná možnosť zaznamenávať trvanie operácií DNS vykonaných Bind 9. Výstup je povolený zadaním úrovne protokolu „dns:10“ v smb.conf;
  • Predvolená schéma služby Active Directory bola aktualizovaná na
    2012_R2.
    Starú schému je možné vybrať pomocou argumentu „--base-schema“. Ak chcete aktualizovať existujúce inštalácie, môžete použiť príkaz samba-tool "domain schemaupgrade".
  • Medzi požadované závislosti patrí kryptografická knižnica GnuTLS 3.2, ktorá nahrádza vstavané kryptografické funkcie Samby;
  • Pridaný príkaz „samba-tool contact“ na vyhľadávanie a úpravu záznamov v adresári uloženom v LDAP;
  • Príkaz „samba-tool [user|group|computer|group|contact] edit“ zlepšil podporu pre prácu s národnými kódovaniami;
  • Samba bola optimalizovaná na prácu vo veľmi veľkých organizáciách s až 100 tisíc používateľmi a 120 tisíc objektmi;
  • Vylepšený výkon preindexovania („samba-tool dbcheck —reindex“) a operácií spájania domén („samba-tool domain join“) pre veľké AD domény;
  • Server LDAP zlepšil efektívnosť pamäte pri generovaní veľkých odpovedí LDAP (napríklad pri vyhľadávaní všetkých objektov) odstránením duplicitných kópií údajov v pamäti;
  • Možnosť „--backend-store-size“ bola pridaná do „samba-tool“ na určenie maximálnej povolenej veľkosti databázy (mapa lmdb);
  • Do LDB bola pridaná možnosť „batch_mode“, ktorá vám umožňuje optimalizovať vykonávanie dávkových operácií ich vykonávaním v rámci jednej transakcie. Zlepšil sa aj výkon vyhľadávania vo veľkých LDB a zlepšil sa výkon premenovania podstromov;
  • Pridaný modul ceph_snapshots VFS, ktorý implementuje podporu pre snímky CephFS pre prácu s predchádzajúcimi verziami súborov;
  • Spôsob ukladania databázy Active Directory na disk bol zmenený. Nový formát sa automaticky použije po inovácii na vydanie 4.11, ale v prípade prechodu zo Samby 4.11 na staršie vydania budete potrebovať premena manuálne formátovanie;
  • V predvolenom nastavení je podpora protokolu SMB1 zakázaná (nastavenia 'klient min protokol' a 'server min protocol' sú nastavené na SMB2_02), ktorý bol zastaraný a Microsoft ho už nepoužíva;
  • Väčšina nástrojov príkazového riadku, ako sú smbclient a smbcacls, má novú možnosť „--option“, ktorá vám umožňuje prepísať nastavenia smb.conf. Ak chcete napríklad zmeniť minimálnu podporovanú verziu protokolu, môžete zadať "--option='klient min protocol=NT1′" na vrátenie SMB1;
  • Overovacie metódy LanMan a plaintext boli vyhlásené za zastarané. Podpora metód NTLM, NTLMv2 a Kerberos zostáva nezmenená;
  • Backend BIND9_FLATFILE DNS bol zastaraný a bude odstránený v budúcom vydaní. Tiež zastaraná voľba “rndc command” v smb.conf;
  • Bol odstránený kód vstavaného http servera (Python WSGI), ktorý sa predtým používal na zabezpečenie chodu webového rozhrania SWAT;
  • V predvolenom nastavení je podpora pre Python 2 zakázaná a Python 3 je povolený (ak chcete vrátiť podporu Pythonu 2, musíte pred spustením ./configure nastaviť premennú prostredia 'PYTHON=python2′ a 'make' počas procesu zostavovania samby.

Zdroj: opennet.ru

Pridať komentár