ProHoster > Blog > litaba tsa inthanete > Samba 4.11.0 tokollo

Samba 4.11.0 tokollo

Tsebisoa lokolla Samba 4.11.0, ea ileng a ntšetsa pele tsoelo-pele ea lekala Samba 4 e nang le ts'ebetsong e felletseng ea molaoli oa sebaka le ts'ebeletso ea Active Directory, e tsamaellanang le ts'ebetsong ea Windows 2000 mme e khona ho sebeletsa mefuta eohle ea bareki ba Windows e tšehelitsoeng ke Microsoft, ho kenyeletsoa Windows 10. Samba 4 ke sehlahisoa sa seva se sebetsang ka bongata se fanang ka ts'ebetsong ea seva sa faele, tšebeletso ea khatiso le seva sa boitsebiso (winbind).

Senotlolo fetola ho Samba 4.11:

  • Ka nako e sa lekanyetsoang, mokhoa oa "prefork" oa ho qala ts'ebetso o nolofalitsoe, e leng se u lumellang ho boloka letamo la mekhoa ea ho sebetsana le lisebelisoa tse seng li qalile. Ha o qala Samba, khetho ea '--model' joale e nka boleng ba 'prefork' sebakeng sa 'standard'. Nakong e fetileng, ts'ebetso e fapaneng ea bana e ile ea qalisoa bakeng sa khokahanyo e 'ngoe le e' ngoe ea bareki ba LDAP le NETLOGON, e leng se ileng sa fella ka tšebeliso e kholo ea mohopolo ha ho ne ho e-na le palo e kholo ea likamano tse tsitsitseng. Ha ho sebelisoa mohlala oa 'prefork' bakeng sa lits'ebeletso tsa LDAP, NETLOGON le KDC, ho qalisoa palo e tsitsitseng ea lits'ebetso tse sebetsanang ka kopanelo likhokahano tsa bareki le ho li aba har'a bahlokomeli (ka ho sa feleng, ho qalisoa bahlokomeli ba 4);
  • Winbind e etsa bonnete ba hore liketsahalo tsa netefatso tsa PAM_AUTH le NTLM_AUTH li bolokiloe tlalehong, hape e kenyelelitse lirekoto tsa netefatso le phetiso ho SamLogon ea tšobotsi ea "logonId" e nang le sesupo sa ho kena se hlahisitsoeng bakeng sa likopo tsa PAM_AUTH le NTLM_AUTH;
  • Moralo oa lihokelo tsa LDAP tse khutlisitsoeng (referral) joale o bonts'a moralo ho tsoa kopong ea mantlha, mohlala, likhokahano tse amohetsoeng ka ldap li hlongoa pele ka "ldap://", le ka ldaps - "ldaps://";
  • E ekelitse bokhoni ba ho ngolisa nako ea ts'ebetso ea DNS e etsoang ke Bind 9. Sehlahisoa se nolofalloa ka ho hlalosa boemo ba log "dns:10" ho smb.conf;
  • Sekema sa kamehla sa Active Directory se ntlafalitsoe ho
    EA-2012-R2.
    schema ea khale e ka khethoa ho sebelisoa khang ea '-base-schema'. Ho ntlafatsa lits'ebetso tse seng li ntse li le teng, o ka sebelisa samba-tool "domain schemaupgrade" taelo.

  • Litšepeho tse hlokehang li kenyelletsa laeborari ea li-cryptographic ea GnuTLS 3.2, e nkang sebaka sa mesebetsi ea Samba e hahelletsoeng ka har'a cryptographic;
  • E kentse taelo ea "samba-tool contact" ho batla le ho hlophisa likenyo bukeng ea liaterese e bolokiloeng ho LDAP;
  • Taelo ea "samba-tool [user|group|computer|group|contact] edit" e ntlafalitse tšehetso ea ho sebetsa ka likhoutu tsa naha;
  • Samba e ile ea ntlafatsoa ho sebetsa mekhatlong e meholo haholo e nang le basebelisi ba ka bang likete tse 100 le lintho tse likete tse 120;
  • Ts'ebetso e ntlafalitsoeng ea reindexing ("samba-tool dbcheck -reindex") le ts'ebetso ea ho kopanya domain ("samba-tool domain join") bakeng sa libaka tse kholo tsa AD;
  • Seva ea LDAP e ntlafalitse ts'ebetso ea mohopolo ha e hlahisa likarabo tse kholo tsa LDAP (mohlala, ha u batla lintho tsohle) ka ho felisa ho pheta-pheta ha likopi tsa data mohopolong;
  • Khetho ea "-backend-store-size" e kenyelelitsoe ho "samba-tool" ho fumana boholo ba boholo bo lumelletsoeng ba database (lmdb map);
  • Khetho ea "batch_mode" e kentsoe ho LDB, e u lumellang hore u ntlafatse ts'ebetso ea ts'ebetso ea batch ka ho e etsa ka har'a transaction e le 'ngoe. Ts'ebetso ea ho batla li-LDB tse kholo le eona e ntlafalitsoe mme ts'ebetso ea ho reha mabitso a tlase e ntlafalitsoe;
  • E kentse ceph_snapshots VFS module, e sebelisang tšehetso bakeng sa linepe tsa CephFS bakeng sa ho sebetsa le mefuta e fetileng ea lifaele;
  • Mokhoa oa ho boloka database ea Active Directory ho disk e fetotsoe. Sebopeho se secha se tla sebelisoa ka bohona ka mor'a ho ntlafatsa ho lokolla 4.11, empa tabeng ea ho theoha ho tloha Samba 4.11 ho ea ho litokollo tsa khale u tla li hloka. phetolo fomata ka letsoho;
  • Ka linako tsohle, tšehetso bakeng sa protocol ea SMB1 ea tingoa ('client min protocol' le 'server min protocol' li-setting li behiloe ho SMB2_02), e tlositsoeng 'me ha e sa sebelisoa ke Microsoft;
  • Bongata ba lisebelisoa tsa mela ea taelo, joalo ka smbclient le smbcacls, li na le khetho e ncha ea '--option' e u lumellang ho hlakola litlhophiso tsa smb.conf. Mohlala, ho fetola bonyane ba mofuta oa protocol o tšehetsoeng, o ka hlakisa "--option='client min protocol=NT1′" ho khutlisa SMB1;
  • LanMan le mekhoa ea netefatso ea mongolo o hlakileng li phatlalalitsoe hore ha li sa sebetsa. Tšehetso ea mekhoa ea NTLM, NTLMv2 le Kerberos e lula e sa fetohe;
  • BIND9_FLATFILE DNS backend ha e sa sebetsa, 'me e tla tlosoa tokollong e tlang. E boetse e qheletsoe ka thoko khetho ea "rndc command" ho smb.conf;
  • Khoutu ea seva ea http e hahiloeng (Python WSGI), eo pele e neng e sebelisoa ho netefatsa ts'ebetso ea SWAT web interface, e tlositsoe;
  • Ka nako e sa lekanyetsoang, tšehetso ea Python 2 e holofetse 'me Python 3 e nolofalitsoe (ho khutlisa tšehetso ea Python 2, o hloka ho beha phetoho ea tikoloho 'PYTHON=python2′ pele e sebetsa ./configure' le 'make' nakong ea ts'ebetso ea ho haha ​​samba.

Source: opennet.ru

Eketsa ka tlhaloso