ProHoster > blogg > internetnyheter > Samba 4.11.0 version

Samba 4.11.0 version

Introducerad släpp Samba 4.11.0, som fortsatte utvecklingen av grenen Samba 4 med en fullständig implementering av en domänkontrollant och Active Directory-tjänst, kompatibel med implementeringen av Windows 2000 och kapabel att serva alla versioner av Windows-klienter som stöds av Microsoft, inklusive Windows 10. Samba 4 är en multifunktionell serverprodukt som även tillhandahåller implementering av en filserver, utskriftstjänst och identitetsserver (winbind).

Nyckel förändringar i Samba 4.11:

  • Som standard är "prefork"-processstartmodellen aktiverad, vilket gör att du kan underhålla en pool av förlanserade hanterarprocesser. När du startar Samba tar alternativet '--model' nu värdet 'prefork' istället för 'standard'. Tidigare har en separat underordnad process lanserats för varje LDAP- och NETLOGON-klientanslutning, vilket resulterade i betydande minnesförbrukning när det fanns ett stort antal ihållande anslutningar. När man använder "prefork"-modellen för LDAP-, NETLOGON- och KDC-tjänster, startas ett fast antal processer som gemensamt bearbetar klientanslutningar och distribuerar dem mellan hanterare (som standard startas 4 hanterare);
  • Winbind säkerställer att PAM_AUTH- och NTLM_AUTH-autentiseringshändelser sparas i loggen, och har även lagt till reflektion i autentiseringsposter och överföring till SamLogon av "logonId"-attributet som innehåller inloggningsidentifieraren som genereras för PAM_AUTH- och NTLM_AUTH-förfrågningar;
  • Schemat för returnerade LDAP-länkar (hänvisning) återspeglar nu schemat från den ursprungliga begäran, till exempel länkar som tas emot via ldap har prefixet "ldap://", och genom ldaps - "ldaps://";
  • Lagt till möjligheten att logga varaktigheten av DNS-operationer som utförs av Bind 9. Utdata aktiveras genom att specificera loggnivån "dns:10" i smb.conf;
  • Standardschemat för Active Directory har uppdaterats till
    2012_R2.
    Det gamla schemat kan väljas med argumentet '--base-schema'. För att uppgradera befintliga installationer kan du använda samba-verktyget "domain schemaupgrade" kommandot.

  • Nödvändiga beroenden inkluderar det kryptografiska biblioteket GnuTLS 3.2, som ersätter Sambas inbyggda kryptografiska funktioner;
  • Lade till kommandot "samba-tool contact" för att söka och redigera poster i adressboken lagrad i LDAP;
  • Kommandot "samba-tool [användare|grupp|dator|grupp|kontakt] redigera" har förbättrat stödet för att arbeta med nationella kodningar;
  • Samba optimerades för att fungera i mycket stora organisationer med upp till 100 tusen användare och 120 tusen objekt;
  • Förbättrad prestanda för omindexering (“samba-tool dbcheck —reindex”) och domänkopplingsoperationer (“samba-tool domänjoin”) för stora AD-domäner;
  • LDAP-servern har förbättrat minneseffektiviteten när den genererar stora LDAP-svar (till exempel vid sökning efter alla objekt) genom att eliminera duplicering av datakopior i minnet;
  • Alternativet "--backend-store-size" har lagts till i "samba-tool" för att bestämma den maximalt tillåtna databasstorleken (lmdb-karta);
  • Alternativet "batch_mode" har lagts till i LDB, vilket gör att du kan optimera utförandet av batchoperationer genom att utföra dem inom en enda transaktion. Sökprestanda i stora LDB:er har också förbättrats och prestanda för byte av underträd har förbättrats;
  • Lade till modulen ceph_snapshots VFS, som implementerar stöd för CephFS ögonblicksbilder för att arbeta med tidigare versioner av filer;
  • Metoden för att lagra Active Directory-databasen på disk har ändrats. Det nya formatet kommer att tillämpas automatiskt efter uppgradering till version 4.11, men vid nedgradering från Samba 4.11 till äldre versioner behöver du transformation formatera manuellt;
  • Som standard är stöd för SMB1-protokollet inaktiverat (inställningarna för "klientminprotokoll" och "serverminprotokoll" är inställda på SMB2_02), vilket har föråldrats och används inte längre av Microsoft;
  • De flesta kommandoradsverktyg, som smbclient och smbcacls, har ett nytt '--option'-alternativ som låter dig åsidosätta smb.conf-inställningar. Till exempel, för att ändra den lägsta stödda protokollversionen kan du ange "--option='client min protocol=NT1′" för att returnera SMB1;
  • LanMan och oformaterad autentiseringsmetoder har förklarats föråldrade. Stödet för metoderna NTLM, NTLMv2 och Kerberos förblir oförändrat;
  • BIND9_FLATFILE DNS-backend har fasats ut och kommer att tas bort i en framtida version. Utfasade också alternativet "rndc-kommando" i smb.conf;
  • Koden för den inbyggda http-servern (Python WSGI), som tidigare användes för att säkerställa driften av SWAT-webbgränssnittet, har tagits bort;
  • Som standard är stöd för Python 2 inaktiverat och Python 3 är aktiverat (för att returnera Python 2-stöd måste du ställa in miljövariabeln 'PYTHON=python2' innan du kör ./configure' och 'make' under samba-byggprocessen.

Källa: opennet.ru

Lägg en kommentar