ProHoster > Blog > talafou initaneti > Samba 4.11.0 tatala

Samba 4.11.0 tatala

Fa'ailoa tatala Sama 4.11.0, o le na faaauauina le atinaeina o le paranesi Sama 4 faʻatasi ai ma le faʻatinoina atoatoa o le pule o le domain ma le Active Directory auaunaga, e fetaui ma le faʻatinoga o le Windows 2000 ma mafai ona tautua ituaiga uma o tagata Windows o loʻo lagolagoina e Microsoft, e aofia ai Windows 10. Samba 4 o se oloa faʻapipiʻi multifunctional lea e maua ai foʻi le faʻatinoga o se faila faila, auaunaga lolomi ma le faʻasinomaga (winbind).

Ki suiga i Samba 4.11:

  • Ona o le le mafai, o le "prefork" faʻataʻitaʻiga faʻataʻitaʻiga ua mafai, lea e mafai ai ona e tausia se vaitaele o faʻagasologa faʻatautaia muamua. A amata Samba, o le '--model' filifiliga ua ave nei le tau 'prefork' nai lo le 'standard'. I le taimi muamua, na fa'alauiloa ai se fa'agasologa ese'ese a tamaiti mo feso'ota'iga ta'itasi LDAP ma NETLOGON tagata fa'atau, lea na i'u ai i le fa'aogaina tele o manatua pe a tele naua feso'ota'iga faifai pea. A fa'aogaina le 'prefork' mo auaunaga LDAP, NETLOGON ma KDC, e fa'alauiloa se numera fa'atulagaina o faiga e fa'agasolo fa'atasi ai feso'ota'iga o tagata fa'atau ma tufatufa atu i tagata e fa'afoeina (e ala i le lē mafai, e 4 tagata fa'afoe ua fa'alauiloa);
  • Winbind fa'amautinoaina o lo'o fa'asaoina mea fa'amaonia PAM_AUTH ma NTLM_AUTH i totonu o le ogalaau, ma fa'aopoopo fo'i mafaufauga i fa'amaumauga fa'amaonia ma tu'uina atu i SamLogon le uiga "logonId" o lo'o i ai le fa'ailoga saini na faia mo talosaga PAM_AUTH ma NTLM_AUTH;
  • O le polokalame o feso'ota'iga LDAP ua toe fa'afo'i (fa'asino) ua atagia mai ai le polokalame mai le ulua'i talosaga, mo se fa'ata'ita'iga, o so'otaga na maua mai le ldap o lo'o fa'apipi'iina i le "ldap://", ma e ala i le ldaps - "ldaps://";
  • Faʻaopoopo le gafatia e faʻamauina le umi o faʻagaioiga DNS na faia e Bind 9. O le gaioiga e mafai ona faʻamaonia e ala i le faʻamaonia o le log level "dns:10" i le smb.conf;
  • Ua fa'afou le fuafuaga fa'aletonu Active Directory i
    2012_R2.
    E mafai ona filifilia le fuafuaga tuai e fa'aaoga ai le '--base-schema' finauga. Ina ia faʻaleleia mea faʻapipiʻi, e mafai ona e faʻaogaina le samba-tool "domain schemaupgrade" poloaiga.

  • O fa'alagolago mana'omia e aofia ai le GnuTLS 3.2 cryptographic library, lea e suitulaga ai Samba's built-in cryptographic functions;
  • Fa'aopoopoina le fa'atonuga o le "samba-tool contact" e su'e ma fa'asa'o fa'amaumauga i le tusi tuatusi o lo'o teuina i le LDAP;
  • O le "samba-tool [user|group|computer|group|contact] edit" ua faʻaleleia atili le lagolago mo le galulue faʻatasi ma faʻasologa o le atunuʻu;
  • Samba sa sili ona lelei e galue i faʻalapotopotoga tetele e oʻo atu i le 100 afe tagata faʻaoga ma 120 afe mea faitino;
  • Fa'aleleia le fa'atinoga o le toe fa'asinomaga (“samba-tool dbcheck —reindex”) ma fa'agaoioiga fa'atasi le vaega ("samba-tool domain join") mo fa'alapotopotoga tetele AD;
  • Ua fa'aleleia atili e le 'au'aunaga a le LDAP le manatua lelei pe a fa'atupuina tali tetele LDAP (mo se fa'ata'ita'iga, pe a su'e mea uma) e ala i le fa'aitiitia o le toe fa'aluaina o kopi fa'amaumauga i le manatua;
  • O le filifiliga "--backend-store-size" ua faaopoopo i le "samba-tool" e fuafua ai le maualuga o le tele o faʻamaumauga faʻatagaina (lmdb map);
  • O le filifiliga "batch_mode" ua faaopoopo i le LDB, lea e mafai ai ona e faʻamalieina le faʻatinoina o galuega faʻapipiʻi e ala i le faʻatinoina i totonu o se fefaʻatauaiga e tasi. Ua fa'aleleia atili le fa'atinoga o su'esu'ega i LDB tetele ma ua fa'aleleia atili le fa'atinoga o le toe fa'aigoaina o la'au;
  • Faʻaopoopoina le ceph_snapshots VFS module, lea e faʻaaogaina le lagolago mo CephFS snapshots mo le galue ma faʻasologa muamua o faila;
  • O le auala e teu ai le Active Directory database i luga o le disk ua suia. Ole faatulagaga fou ole a otometi lava ona faʻaoga pe a uma ona faʻaleleia ile faʻamalolo 4.11, ae a faʻasolo mai le Samba 4.11 i faʻasalalauga tuai e te manaʻomia. suiga fa'atulagaina ma le lima;
  • Ona o le faaletonu, o le lagolago mo le SMB1 protocol ua le atoatoa (o le 'client min protocol' ma le 'server min protocol' ua seti i SMB2_02), lea ua le toe faaaogaina ma ua le toe faaaogaina e Microsoft;
  • O le tele o fa'aoga laina fa'atonu, e pei o le smbclient ma le smbcacls, e iai se filifiliga fou '--option' e mafai ai ona e fa'asesēina fa'atulagaga smb.conf. Mo se fa'ata'ita'iga, ina ia suia le la'ititi la'ititi la'ititi la'u fa'atonuga, e mafai ona e fa'ailoaina le "--option='client min protocol=NT1′" e toe fa'afo'i le SMB1;
  • LanMan ma auala fa'amaonia fa'amaonia ua fa'ailoa mai ua le toe aoga. Lagolago mo NTLM, NTLMv2 ma Kerberos auala e tumau pea e le suia;
  • O le BIND9_FLATFILE DNS backend ua le toe fa'aaogaina ma o le a aveesea i se fa'asalalauga i le lumana'i. Ua fa'agata fo'i le filifiliga "rndc command" i le smb.conf;
  • O le code of the built-in http server (Python WSGI), lea na faʻaaogaina muamua e faʻamautinoa ai le faʻaogaina o le SWAT web interface, ua aveesea;
  • Ona o le faaletonu, o le lagolago mo le Python 2 ua le atoatoa ma le Python 3 ua mafai (e toe faafoi le Python 2 lagolago, e tatau ona e setiina le fesuiaiga o le siosiomaga 'PYTHON=python2' aʻo leʻi tamoe ./configure' ma 'faia' i le faagasologa o le fausiaina o samba.

puna: opennet.ru

Faaopoopo i ai se faamatalaga