ProHoster > blog > habari za mtandao > Samba 4.11.0 kutolewa

Samba 4.11.0 kutolewa

Iliyowasilishwa na kutolewa Samba 4.11.0, ambao waliendeleza maendeleo ya tawi Samba 4 na utekelezaji kamili wa kidhibiti cha kikoa na huduma ya Active Directory, inayoendana na utekelezaji wa Windows 2000 na yenye uwezo wa kuhudumia matoleo yote ya wateja wa Windows wanaoungwa mkono na Microsoft, ikiwa ni pamoja na Windows 10. Samba 4 ni bidhaa ya seva ya multifunctional ambayo pia hutoa utekelezaji wa seva ya faili, huduma ya kuchapisha na seva ya utambulisho (winbind).

Ufunguo mabadiliko katika Samba 4.11:

  • Kwa chaguo-msingi, muundo wa uzinduzi wa mchakato wa "prefork" umewashwa, ambao hukuruhusu kudumisha mkusanyiko wa michakato iliyozinduliwa awali ya kidhibiti. Unapoanzisha Samba, chaguo la '--model' sasa linachukua thamani ya 'prefork' badala ya 'kawaida'. Hapo awali, mchakato tofauti wa mtoto ulizinduliwa kwa kila uunganisho wa mteja wa LDAP na NETLOGON, ambayo ilisababisha matumizi makubwa ya kumbukumbu wakati kulikuwa na idadi kubwa ya viunganisho vinavyoendelea. Wakati wa kutumia kielelezo cha 'prefork' kwa huduma za LDAP, NETLOGON na KDC, idadi isiyobadilika ya michakato inazinduliwa ambayo inachakata miunganisho ya mteja kwa pamoja na kuisambaza kati ya vidhibiti (kwa chaguo-msingi, vidhibiti 4 vinazinduliwa);
  • Winbind huhakikisha kuwa matukio ya uthibitishaji ya PAM_AUTH na NTLM_AUTH yanahifadhiwa kwenye kumbukumbu, na pia kuongeza tafakari katika rekodi za uthibitishaji na uwasilishaji kwa SamLogon ya sifa ya "logonId" iliyo na kitambulisho cha kuingia kinachozalishwa kwa maombi ya PAM_AUTH na NTLM_AUTH;
  • Mpango wa viungo vya LDAP vilivyorejeshwa (rejeleo) sasa unaonyesha mpango kutoka kwa ombi la asili, kwa mfano, viungo vilivyopokelewa kupitia ldap vimeangaziwa kwa "ldap://", na kupitia ldaps - "ldaps://";
  • Imeongeza uwezo wa kuweka muda wa shughuli za DNS zinazofanywa na Bind 9. Toleo linawezeshwa kwa kubainisha kiwango cha kumbukumbu "dns:10" katika smb.conf;
  • Ratiba chaguomsingi ya Saraka Inayotumika imesasishwa kuwa
    2012_R2.
    Ratiba ya zamani inaweza kuchaguliwa kwa hoja ya '--base-schema'. Ili kuboresha usakinishaji uliopo, unaweza kutumia zana ya samba "upgrade schemaupgrade" ya kikoa.

  • Vitegemezi vinavyohitajika ni pamoja na maktaba ya kriptografia ya GnuTLS 3.2, ambayo inachukua nafasi ya vitendaji vya siri vya Samba vilivyojumuishwa;
  • Imeongeza amri ya "samba-tool contact" ili kutafuta na kuhariri maingizo katika kitabu cha anwani kilichohifadhiwa katika LDAP;
  • Amri ya "samba-tool [user|group|computer|group|contact] hariri" imeboresha usaidizi wa kufanya kazi na usimbaji wa kitaifa;
  • Samba iliboreshwa kufanya kazi katika mashirika makubwa sana yenye hadi watumiaji elfu 100 na vitu elfu 120;
  • Utendaji ulioboreshwa wa uwekaji reindexing (β€œsamba-tool dbcheck β€”reindex”) na utendakazi wa kujiunga na kikoa (β€œsamba-tool domain join”) kwa vikoa vikubwa vya AD;
  • Seva ya LDAP imeboresha ufanisi wa kumbukumbu wakati wa kuzalisha majibu makubwa ya LDAP (kwa mfano, wakati wa kutafuta vitu vyote) kwa kuondoa kurudiwa kwa nakala za data kwenye kumbukumbu;
  • Chaguo la "--backend-store-size" limeongezwa kwa "samba-tool" ili kubainisha ukubwa wa hifadhidata unaoruhusiwa (ramani ya lmdb);
  • Chaguo la "batch_mode" limeongezwa kwa LDB, ambalo hukuruhusu kuboresha utekelezaji wa shughuli za kundi kwa kuzitekeleza ndani ya muamala mmoja. Utendaji wa utafutaji katika LDB kubwa pia umeboreshwa na utendakazi wa kubadilisha majina madogo umeboreshwa;
  • Imeongeza moduli ya ceph_snapshots VFS, ambayo hutumia usaidizi wa vijisehemu vya CephFS kwa kufanya kazi na matoleo ya awali ya faili;
  • Njia ya kuhifadhi hifadhidata ya Active Directory kwenye diski imebadilishwa. Umbizo jipya litatumika kiotomatiki baada ya kusasishwa ili kutoa 4.11, lakini ikiwa utashusha daraja kutoka Samba 4.11 hadi matoleo ya zamani utahitaji. uongofu muundo kwa mikono;
  • Kwa chaguo-msingi, uwezo wa kutumia itifaki ya SMB1 umezimwa (mipangilio ya 'mteja min itifaki' na 'itifaki ya min ya seva' imewekwa kuwa SMB2_02), ambayo imeacha kutumika na haitumiki tena na Microsoft;
  • Huduma nyingi za mstari wa amri, kama vile smbclient na smbcacls, zina chaguo jipya la '--option' ambalo hukuruhusu kubatilisha mipangilio ya smb.conf. Kwa mfano, ili kubadilisha toleo la chini kabisa la itifaki linalotumika, unaweza kubainisha "--option='client min protocol=NT1β€²" ili kurejesha SMB1;
  • LanMan na mbinu za uthibitishaji wa maandishi wazi zimetangazwa kuwa hazitumiki. Usaidizi wa mbinu za NTLM, NTLMv2 na Kerberos bado haujabadilika;
  • Mazingira ya nyuma ya BIND9_FLATFILE DNS yameacha kutumika na yataondolewa katika toleo lijalo. Pia imeacha kutumia chaguo la "rndc amri" katika smb.conf;
  • Nambari ya seva iliyojengwa ya http (Python WSGI), ambayo ilitumiwa hapo awali ili kuhakikisha uendeshaji wa interface ya mtandao wa SWAT, imeondolewa;
  • Kwa chaguo-msingi, usaidizi wa Python 2 umezimwa na Python 3 imewashwa (ili kurudisha usaidizi wa Python 2, unahitaji kuweka utofauti wa mazingira 'PYTHON=python2β€² kabla ya kuendesha ./configure' na 'tengeneza' wakati wa mchakato wa ujenzi wa samba.

Chanzo: opennet.ru

Kuongeza maoni