ProHoster > Блог > wararka internetka > Samba 4.11.0 sii deynta

Samba 4.11.0 sii deynta

Soo gudbiyey sii daayo Samba 4.11.0, kuwaas oo sii waday horumarinta laanta Samba 4 iyada oo si buuxda loo hirgelinayo koontaroolaha domainka iyo adeeg Hagaha Firfircoon oo la jaan qaadaya hirgelinta Windows 2000 oo awood u leh inuu u adeego dhammaan noocyada macaamiisha Windows ee ay taageerto Microsoft, oo ay ku jiraan Windows 10. Samba 4 waa badeecad hodan ku ah server-ka kaas oo sidoo kale waxay bixisaa hirgelinta server-ka faylka, adeegga daabacaadda, iyo server-ka aqoonsiga (winbind).

Furaha isbedel Samba 4.11:

  • Sida caadiga ah, qaabka bilaabista habka "prefork" waa la dajiyay, kaas oo kuu ogolaanaya inaad ilaaliso barkada hababka gacanta ee horay loo bilaabay. Marka la bilaabayo Samba, '-model' ikhtiyaarka hadda waxay qaadataa qiimaha 'prefork' halkii 'standard'. Markii hore, nidaam ilmo oo gaar ah ayaa loo bilaabay xiriir kasta oo LDAP iyo NETLOGON ah, taas oo keentay isticmaalka xusuusta weyn marka ay jiraan tiro badan oo xiriiro joogto ah. Marka la isticmaalayo qaabka 'prefork' ee adeegyada LDAP, NETLOGON iyo KDC, tiro go'an oo habraac ah ayaa la bilaabaa kuwaas oo si wadajir ah uga baaraandegaya isku xirka macmiilka una qaybiya maamulayaasha (sida caadiga ah, 4 maamule ayaa la bilaabay);
  • Winbind waxay xaqiijisaa in PAM_AUTH iyo NTLM_AUTH dhacdooyinka xaqiijinta lagu kaydiyo galka, iyo sidoo kale ku darista dib u milicsiga diiwaanada xaqiijinta iyo gudbinta SamLogon ee sifada "logonId" ka kooban aqoonsiga galitaanka ee loo soo saaray codsiyada PAM_AUTH iyo NTLM_AUTH;
  • Nidaamka xiriirinta LDAP ee la soo celiyay (tixraaca) hadda waxay ka tarjumaysaa nidaamka codsigii asalka ahaa, tusaale ahaan, xiriirinta laga helo ldap waxaa lagu hormariyaa "ldap: //", iyo ldaps - "ldaps: //";
  • Waxaa lagu daray awoodda lagu galo muddada hawlgallada DNS ee ay qabato Bind 9. Wax soo saarka waxaa lagu suurtageliyaa iyadoo la qeexayo heerka log "dns: 10" ee smb.conf;
  • Qorshaha Hagaha Active default waa la cusboonaysiiyay
    2012_R2.
    Nidaamkii hore waxaa lagu dooran karaa iyadoo la adeegsanayo doodda '-base-schema'. Si aad u cusboonaysiiso rakibaada jira, waxaad isticmaali kartaa samba-tool "domain schemaupgrade" amarka.
  • Ku-tiirsanaanta loo baahan yahay waxaa ka mid ah GnuTLS 3.2 maktabadda qarsoodiga ah, taas oo beddeleysa Samba shaqadiisa sirta ah;
  • Waxaa lagu daray amarka "samba-tool contact" si loo baadho loona tafatiro gelinta buuga ciwaanka ee lagu kaydiyay LDAP;
  • Amarka "samba-tool [user|group|computer|group|xiriirka] tafatirka" ayaa wanaajiyay taageerada ku shaqeynta cod-bixinta qaranka;
  • Samba waxaa loo habeeyay in uu ka shaqeeyo ururo aad u waaweyn oo leh ilaa 100 kun isticmaale iyo 120 kun oo walx;
  • Waxqabadka dib-u-indexing oo la hagaajiyay ("samba-tool dbcheck -reindex") iyo hawlgallada ku biirista domainka ("samba-tool domain join") ee meelaha waaweyn ee AD;
  • Adeegga LDAP waxa uu hagaajiyay waxtarka xusuusta marka uu soo saarayo jawaabaha LDAP waaweyn (tusaale ahaan, marka la raadinayo dhammaan walxaha) isaga oo meesha ka saaraya nuqul ka mid ah nuqullada xogta ee xusuusta;
  • Doorashada "--backend-store-size" ayaa lagu daray "samba-tool" si loo go'aamiyo cabbirka xogta ugu badan ee la oggol yahay (maabka lmdb);
  • Xulashada "dufc_mode" ayaa lagu daray LDB, kaas oo kuu ogolaanaya inaad wanaajiso fulinta hawlgallada dufcadda adiga oo ku fulinaya hal macaamil gudaheed. Waxqabadka raadinta ee LDB-yada waaweyn ayaa sidoo kale la hagaajiyay iyo magac-beddelka geed-hoosaadka ayaa la hagaajiyay;
  • Waxaa lagu daray qaybta ceph_snapshots VFS, kaas oo fulisa taageerada sawir-qaadista CephFS ee la shaqaynta noocyadii hore ee faylalka;
  • Habka loo kaydiyo xogta Hagaha Active ee saxanka waa la bedelay. Qaabka cusub ayaa si toos ah loo dabaqi doonaa ka dib markii la casriyeeyay si loo sii daayo 4.11, laakiin haddii ay dhacdo hoos u dhigista Samba 4.11 oo la sii daayo ka weyn waxaad u baahan doontaa isbedel qaab gacanta ah;
  • Sida caadiga ah, taageerada borotokoolka SMB1 waa la joojinayaa ('macmiilka min borotokoolka' iyo 'server min protocol' ayaa lagu dejiyay SMB2_02), kaas oo la joojiyay oo aan hadda isticmaalin Microsoft;
  • Inta badan adeegyada khadka taliska, sida smbclient iyo smbcacls, waxay leeyihiin ikhtiyaar '--opption' cusub kaas oo kuu oggolaanaya inaad tirtirto Settings smb.conf. Tusaale ahaan, si aad u bedesho nooca borotokoolka ugu yar ee la taageeray, waxaad qeexi kartaa "--option='client min protocol=NT1′" si aad u soo celiso SMB1;
  • LanMan iyo hababka xaqiijinta qoraalka cad ayaa lagu dhawaaqay inay duugoobeen. Taageerada hababka NTLM, NTLMv2 iyo Kerberos ayaa weli ah mid aan isbeddelin;
  • BIND9_FLATFILE DNS gadaashiisa waa la joojiyay oo waa laga saari doonaa siidaynta mustaqbalka. Sidoo kale waxaa laga saaray ikhtiyaarka "rndc Command" ee smb.conf;
  • Koodhka server-ka ku dhex-jira ee http (Python WSGI), kaas oo hore loo isticmaalay si loo hubiyo hawlgalka shabakada SWAT, waa laga saaray;
  • Sida caadiga ah, taageerada Python 2 waa naafo oo Python 3 waa la furay (si aad u soo celiso taageerada Python 2, waxaad u baahan tahay inaad dejiso doorsoomiyaha deegaanka 'PYTHON=python2' ka hor intaadan socodsiin ./configure' iyo 'samayn' inta lagu jiro habka dhisidda samba.

Source: opennet.ru

Add a comment