ProHoster > Blog > warta internét > Samba 4.11.0 ngabebaskeun

Samba 4.11.0 ngabebaskeun

Diwanohkeun ngabebaskeun Samba 4.11.0, anu nuluykeun ngembangkeun cabang Samba 4 kalawan palaksanaan pinuh ku hiji domain controller sarta jasa Active Directory, cocog sareng palaksanaan Windows 2000 sarta sanggup ngalayanan sagala versi klien Windows dirojong ku Microsoft, kaasup Windows 10. Samba 4 mangrupakeun produk server multifunctional nu ogé nyadiakeun palaksanaan server file, jasa citak sareng server identitas (winbind).

konci parobahan dina Samba 4.11:

  • Sacara standar, modél peluncuran prosés "prefork" diaktipkeun, anu ngamungkinkeun anjeun ngajaga kolam renang prosés panangan anu tos diluncurkeun. Nalika ngamimitian Samba, pilihan '--model' ayeuna nyandak nilai 'prefork' tinimbang 'standar'. Saméméhna, prosés anak misah dibuka pikeun tiap sambungan klien LDAP na NETLOGON, nu nyababkeun konsumsi memori signifikan lamun aya angka nu gede ngarupakeun sambungan pengkuh. Nalika ngagunakeun modél 'prefork' pikeun jasa LDAP, NETLOGON sareng KDC, sajumlah prosés tetep diluncurkeun anu babarengan ngolah sambungan klien sareng nyebarkeunana diantara pawang (sacara standar, 4 pawang diluncurkeun);
  • Winbind ensures yén PAM_AUTH na NTLM_AUTH acara auténtikasi disimpen dina log, sarta ogé ditambahkeun cerminan dina rékaman auténtikasi jeung transmisi ka SamLogon sahiji atribut "logonId" ngandung identifier login dihasilkeun pikeun requests PAM_AUTH na NTLM_AUTH;
  • Skéma tautan LDAP anu dipulangkeun (rujukan) ayeuna ngagambarkeun skéma tina pamundut asli, contona, tautan anu ditampi ngalangkungan ldap diapit ku "ldap: //", sareng ngalangkungan ldaps - "ldaps: //";
  • Ditambahkeun kamampuhan pikeun log lilana operasi DNS dipigawé ku Bind 9. Kaluaran diaktipkeun ku nangtukeun tingkat log "dns: 10" dina smb.conf;
  • Skéma Active Directory standar parantos diropéa ka
    2012_R2.
    Skéma heubeul bisa dipilih maké argumen '--base-schema'. Pikeun ningkatkeun pamasangan anu tos aya, anjeun tiasa nganggo paréntah samba-tool "domain schemaupgrade".

  • kagumantungan diperlukeun kaasup perpustakaan kriptografi GnuTLS 3.2, nu ngagantikeun fungsi kriptografi diwangun-di Samba urang;
  • Ditambahkeun paréntah "kontak samba-alat" pikeun milarian sareng ngédit éntri dina buku alamat anu disimpen dina LDAP;
  • Paréntah "samba-tool [pamaké|grup|komputer|grup|kontak] édit" parantos ningkatkeun dukungan pikeun gawé bareng encodings nasional;
  • Samba dioptimalkeun pikeun digawé di organisasi anu kacida gedéna kalayan nepi ka 100 rébu pamaké sarta 120 rébu objék;
  • Ningkatkeun kinerja reindexing ("samba-tool dbcheck -reindex") sareng operasi gabung domain ("samba-tool domain gabung") pikeun domain AD badag;
  • Server LDAP parantos ningkatkeun efisiensi mémori nalika ngahasilkeun réspon LDAP ageung (contona, nalika milarian sadaya objék) ku ngaleungitkeun duplikasi salinan data dina mémori;
  • Pilihan "--backend-store-size" geus ditambahkeun kana "samba-tool" pikeun nangtukeun ukuran database maksimum diwenangkeun (peta lmdb);
  • Pilihan "batch_mode" geus ditambahkeun kana LDB, nu ngidinan Anjeun pikeun ngaoptimalkeun palaksanaan operasi bets ku executing aranjeunna dina hiji transaksi tunggal. kinerja Search dina LDBs badag ogé geus ningkat jeung kinerja subtree renaming geus ningkat;
  • Ditambahkeun modul VFS ceph_snapshots, anu ngalaksanakeun dukungan pikeun snapshots CephFS pikeun damel sareng versi file sateuacana;
  • Métode pikeun nyimpen database Active Directory dina disk geus robah. Format anyar bakal otomatis diterapkeun saatos ningkatkeun pikeun ngabebaskeun 4.11, tapi upami anjeun ngarobih tina Samba 4.11 ka versi anu langkung lami anjeun peryogi. konvérsi format sacara manual;
  • Sacara standar, pangrojong pikeun protokol SMB1 ditumpurkeun (setélan 'protokol mnt klien' sareng 'protokol mnt server' disetel ka SMB2_02), nu tos dicabut sareng teu dianggo deui ku Microsoft;
  • Seuseueurna utilitas garis paréntah, sapertos smbclient sareng smbcacls, gaduh pilihan '--option' énggal anu ngamungkinkeun anjeun nimpa setélan smb.conf. Contona, pikeun ngarobah versi protokol dirojong minimum, Anjeun bisa nangtukeun "--option = 'client mnt protokol = NT1'" pikeun mulangkeun SMB1;
  • LanMan jeung métode auténtikasi plaintext geus dinyatakeun luntur. Rojongan pikeun métode NTLM, NTLMv2 jeung Kerberos tetep unchanged;
  • The BIND9_FLATFILE DNS backend geus deprecated sarta bakal dihapus dina release nu bakal datang. Ogé deprecated pilihan "rndc paréntah" di smb.conf;
  • Kode tina diwangun-di server http (Python WSGI), nu saméméhna dipaké pikeun mastikeun operasi tina panganteur web SWAT, geus dihapus;
  • Sacara standar, dukungan pikeun Python 2 ditumpurkeun sareng Python 3 diaktipkeun (pikeun mulangkeun dukungan Python 2, anjeun kedah nyetél variabel lingkungan 'PYTHON=python2' sateuacan ngajalankeun ./configure' sareng 'make' salami prosés ngawangun samba.

sumber: opennet.ru

Tambahkeun komentar