ProHoster > Blog > lajme në internet > Lëshimi i Samba 4.11.0

Lëshimi i Samba 4.11.0

prezantuar lirimin Samba 4.11.0, i cili vazhdoi zhvillimin e degës Samba 4 me një implementim të plotë të një kontrolluesi domeni dhe shërbimi Active Directory, i pajtueshëm me implementimin e Windows 2000 dhe i aftë për të servisuar të gjitha versionet e klientëve të Windows të mbështetur nga Microsoft, duke përfshirë Windows 10. Samba 4 është një produkt server shumëfunksional që ofron gjithashtu zbatimin e një server skedari, shërbim printimi dhe server identiteti (winbind).

Celës Ndryshimet në Samba 4.11:

  • Si parazgjedhje, është aktivizuar modeli i nisjes së procesit "prefork", i cili ju lejon të mbani një grup procesesh mbajtëse të para-lançuara. Kur fillon Samba, opsioni '--model' tani merr vlerën 'prefork' në vend të 'standard'. Më parë, çdo lidhje klienti LDAP dhe NETLOGON kishte një proces të veçantë fëmijë që ekzekutohej, gjë që rezultoi në konsumim të konsiderueshëm të memories kur kishte një numër të madh lidhjesh të vazhdueshme. Kur përdoret modeli 'prefork' për shërbimet LDAP, NETLOGON dhe KDC, lansohen një numër fiks procesesh që bashkërisht përpunojnë lidhjet e klientit dhe i shpërndajnë ato ndërmjet operatorëve (si parazgjedhje, lansohen 4 mbajtës);
  • Winbind siguron që ngjarjet e vërtetimit PAM_AUTH dhe NTLM_AUTH të ruhen në regjistër, dhe gjithashtu shtoi reflektimin në të dhënat e vërtetimit dhe transmetimin në SamLogon të atributit "logonId" që përmban identifikuesin e identifikimit të krijuar për kërkesat PAM_AUTH dhe NTLM_AUTH;
  • Skema e lidhjeve të kthyera LDAP (referimi) tani pasqyron skemën nga kërkesa origjinale, për shembull, lidhjet e marra përmes ldap-it parashtesohen me "ldap://", dhe përmes ldaps - "ldaps://";
  • U shtua aftësia për të regjistruar kohëzgjatjen e operacioneve DNS të kryera nga Bind 9. Prodhimi aktivizohet duke specifikuar nivelin e regjistrit "dns:10" në smb.conf;
  • Skema e parazgjedhur e Active Directory është përditësuar në
    2012_R2.
    Skema e vjetër mund të zgjidhet duke përdorur argumentin '--base-schema'. Për të përmirësuar instalimet ekzistuese, mund të përdorni komandën e samba-tool "domain schemaupgrade".

  • Varësitë e kërkuara përfshijnë bibliotekën kriptografike GnuTLS 3.2, e cila zëvendëson funksionet kriptografike të integruara të Samba;
  • Shtoi komandën "samba-tool contact" për të kërkuar dhe modifikuar hyrjet në librin e adresave të ruajtur në LDAP;
  • Komanda "samba-tool [përdoruesi|grupi|kompjuteri|grupi|kontakti] redakto" ka përmirësuar mbështetjen për punën me kodimet kombëtare;
  • Samba u optimizua për të punuar në organizata shumë të mëdha me deri në 100 mijë përdorues dhe 120 mijë objekte;
  • Performanca e përmirësuar e riindeksimit (“samba-tool dbcheck —reindex”) dhe operacionet e bashkimit të domenit (“bashkimi i domenit të veglës samba”) për domenet e mëdha AD;
  • Serveri LDAP ka përmirësuar efikasitetin e memories kur gjeneron përgjigje të mëdha LDAP (për shembull, kur kërkon të gjitha objektet) duke eliminuar dyfishimin e kopjeve të të dhënave në memorie;
  • Opsioni "--backend-store-size" është shtuar në "samba-tool" për të përcaktuar madhësinë maksimale të lejuar të bazës së të dhënave (harta lmdb);
  • Opsioni "batch_mode" është shtuar në LDB, i cili ju lejon të optimizoni ekzekutimin e operacioneve të grupit duke i ekzekutuar ato brenda një transaksioni të vetëm. Performanca e kërkimit në LDB-të e mëdha është përmirësuar gjithashtu dhe performanca e riemërtimit të nënpemës është përmirësuar;
  • U shtua moduli VFS ceph_snapshots, i cili zbaton mbështetje për fotografitë e CephFS për të punuar me versionet e mëparshme të skedarëve;
  • Metoda e ruajtjes së bazës së të dhënave Active Directory në disk është ndryshuar. Formati i ri do të aplikohet automatikisht pas përmirësimit në versionin 4.11, por në rast të uljes nga Samba 4.11 në versionet më të vjetra, do t'ju duhet transformim formatoni manualisht;
  • Si parazgjedhje, mbështetja për protokollin SMB1 është i çaktivizuar (cilësimet e 'protokollit min të klientit' dhe 'protokollit min të serverit' janë vendosur në SMB2_02), i cili është vjetëruar dhe nuk përdoret më nga Microsoft;
  • Shumica e shërbimeve të linjës së komandës, si smbclient dhe smbcacls, kanë një opsion të ri '--option' që ju lejon të anashkaloni cilësimet smb.conf. Për shembull, për të ndryshuar versionin minimal të protokollit të mbështetur, mund të specifikoni "--option='klient min protocol=NT1'" për të kthyer SMB1;
  • Metodat e vërtetimit të LanMan dhe tekstit të thjeshtë janë deklaruar të vjetëruara. Mbështetja për metodat NTLM, NTLMv2 dhe Kerberos mbetet e pandryshuar;
  • Backend BIND9_FLATFILE DNS është vjetëruar dhe do të hiqet në një version të ardhshëm. Gjithashtu u zhvlerësua opsioni "rndc command" në smb.conf;
  • Kodi i serverit të integruar http (Python WSGI), i cili ishte përdorur më parë për të siguruar funksionimin e ndërfaqes në internet SWAT, është hequr;
  • Si parazgjedhje, mbështetja për Python 2 është i çaktivizuar dhe Python 3 është i aktivizuar (për të kthyer mbështetjen e Python 2, duhet të vendosni variablin e mjedisit 'PYTHON=python2' përpara se të ekzekutoni ./configure' dhe 'make' gjatë procesit të ndërtimit samba.

Burimi: opennet.ru

Shto një koment