ProHoster > Blog > internetne novice > Izdaja Sambe 4.11.0

Izdaja Sambe 4.11.0

Predložil sprostitev Samba 4.11.0, ki je nadaljeval razvoj panoge Samba 4 s popolno implementacijo krmilnika domene in storitve Active Directory, združljiv z implementacijo sistema Windows 2000 in zmožen servisirati vse različice odjemalcev Windows, ki jih podpira Microsoft, vključno z Windows 10. Samba 4 je večnamenski strežniški izdelek, ki omogoča tudi implementacijo datotečni strežnik, storitev tiskanja in strežnik identitete (winbind).

Ključ Spremembe v Sambi 4.11:

  • Privzeto je omogočen model zagona procesa »prefork«, ki vam omogoča vzdrževanje skupine vnaprej zagnanih procesov obdelovalca. Pri zagonu Sambe ima možnost '--model' zdaj vrednost 'prefork' namesto 'standard'. Prej je bil za vsako povezavo odjemalca LDAP in NETLOGON zagnan ločen podrejeni proces, kar je povzročilo znatno porabo pomnilnika, ko je obstajalo veliko število trajnih povezav. Pri uporabi modela 'prefork' za storitve LDAP, NETLOGON in KDC se zažene določeno število procesov, ki skupaj obdelujejo odjemalske povezave in jih razdelijo med obdelovalce (privzeto se zaženejo 4 obdelovalci);
  • Winbind zagotavlja, da so dogodki preverjanja pristnosti PAM_AUTH in NTLM_AUTH shranjeni v dnevniku, dodal pa je tudi odsev v zapisih preverjanja pristnosti in prenos v SamLogon atributa »logonId«, ki vsebuje identifikator prijave, ustvarjen za zahteve PAM_AUTH in NTLM_AUTH;
  • Shema vrnjenih povezav LDAP (referral) zdaj odraža shemo iz prvotne zahteve, na primer povezave, prejete prek ldap, imajo predpono "ldap://", prek ldaps pa - "ldaps://";
  • Dodana možnost beleženja trajanja operacij DNS, ki jih izvaja Bind 9. Izhod je omogočen z določitvijo ravni dnevnika »dns:10« v smb.conf;
  • Privzeta shema imenika Active Directory je bila posodobljena na
    2012_R2.
    Staro shemo lahko izberete z argumentom '--base-schema'. Če želite nadgraditi obstoječe namestitve, lahko uporabite ukaz samba-tool "domain schemaupgrade".

  • Zahtevane odvisnosti vključujejo kriptografsko knjižnico GnuTLS 3.2, ki nadomešča vgrajene kriptografske funkcije Sambe;
  • Dodan ukaz »samba-tool contact« za iskanje in urejanje vnosov v adresarju, shranjenem v LDAP;
  • Ukaz »samba-tool [user|group|computer|group|contact] edit« ima izboljšano podporo za delo z nacionalnimi kodiranji;
  • Samba je bila optimizirana za delo v zelo velikih organizacijah z do 100 tisoč uporabniki in 120 tisoč objekti;
  • Izboljšana zmogljivost ponovnega indeksiranja (»samba-tool dbcheck —reindex«) in operacij pridružitve domene (»samba-tool domain join«) za velike domene AD;
  • Strežnik LDAP je izboljšal učinkovitost pomnilnika pri generiranju velikih odzivov LDAP (na primer pri iskanju vseh objektov) z odpravo podvajanja podatkovnih kopij v pomnilniku;
  • Možnost “--backend-store-size” je bila dodana v “samba-tool” za določitev največje dovoljene velikosti baze podatkov (pregled lmdb);
  • V LDB je bila dodana možnost »batch_mode«, ki vam omogoča optimizacijo izvajanja paketnih operacij tako, da jih izvedete znotraj ene transakcije. Izboljšana je bila tudi zmogljivost iskanja v velikih LDB in izboljšana je bila zmogljivost preimenovanja poddrevesa;
  • Dodan modul ceph_snapshots VFS, ki izvaja podporo za posnetke CephFS za delo s prejšnjimi različicami datotek;
  • Spremenjen je način shranjevanja baze podatkov Active Directory na disk. Nova oblika bo samodejno uporabljena po nadgradnji na izdajo 4.11, vendar boste v primeru vrnitve s Sambe 4.11 na starejše izdaje potrebovali pretvorbo formatirajte ročno;
  • Privzeto je onemogočena podpora za protokol SMB1 (nastavitvi 'client min protocol' in 'server min protocol' sta nastavljeni na SMB2_02), ki je opuščen in ga Microsoft ne uporablja več;
  • Večina pripomočkov ukazne vrstice, kot sta smbclient in smbcacls, ima novo možnost '--option', ki vam omogoča, da preglasite nastavitve smb.conf. Na primer, če želite spremeniti najmanjšo podprto različico protokola, lahko podate "--option='client min protocol=NT1′", da vrnete SMB1;
  • Metode za preverjanje pristnosti LanMan in navadnega besedila so bile razglašene za zastarele. Podpora za metode NTLM, NTLMv2 in Kerberos ostaja nespremenjena;
  • Zaledje DNS BIND9_FLATFILE je bilo opuščeno in bo odstranjeno v prihodnji izdaji. Zastarela je tudi možnost »ukaz rndc« v smb.conf;
  • Odstranjena je koda vgrajenega http strežnika (Python WSGI), ki je prej služil za zagotavljanje delovanja spletnega vmesnika SWAT;
  • Privzeto je podpora za Python 2 onemogočena, Python 3 pa omogočen (če želite vrniti podporo za Python 2, morate nastaviti spremenljivko okolja 'PYTHON=python2', preden zaženete ./configure' in 'make' med gradnjo sambe.

Vir: opennet.ru

Dodaj komentar