ProHoster > Blog > ахбори интернет > Нашри Samba 4.11.0

Нашри Samba 4.11.0

муаррифӣ карда шуд релиз Самба 4.11.0, ки тараккиёти сохаро давом дод Самба 4 бо татбиқи пурраи контроллери домен ва хидмати Active Directory, ки бо татбиқи Windows 2000 мувофиқ аст ва қодир ба хидматрасонии ҳама версияҳои муштариёни Windows, ки аз ҷониби Microsoft дастгирӣ мешавад, аз ҷумла Windows 10. Samba 4 як маҳсулоти сервери бисёрфунксионалӣ мебошад, ки татбиқи сервери файл, хидмати чоп ва сервери шахсият (winbind).

Калиди тағйирдиҳӣ дар Samba 4.11:

  • Бо нобаёнӣ, модели оғози раванди "prefork" фаъол аст, ки ба шумо имкон медиҳад, ки ҳавзи равандҳои коркарди қаблан оғозшударо нигоҳ доред. Ҳангоми оғоз кардани Samba, варианти '--model' акнун ба ҷои 'стандарт' арзиши 'prefork' -ро мегирад. Пештар, ҳар як пайвасти муштарии LDAP ва NETLOGON як раванди ҷудогонаи кӯдакро иҷро мекард, ки ҳангоми мавҷудияти шумораи зиёди пайвастҳои доимӣ боиси истеъмоли зиёди хотира мешуд. Ҳангоми истифодаи модели 'prefork' барои хидматҳои LDAP, NETLOGON ва KDC, шумораи муайяни равандҳо оғоз карда мешаванд, ки пайвастҳои муштариро якҷоя коркард мекунанд ва онҳоро дар байни коркардкунандагон тақсим мекунанд (ба таври нобаёнӣ, 4 коркардкунанда оғоз карда мешаванд);
  • Winbind кафолат медиҳад, ки рӯйдодҳои аутентификатсияи PAM_AUTH ва NTLM_AUTH дар сабт захира карда мешаванд ва инчунин инъикос дар сабтҳои аутентификатсия ва интиқол ба SamLogon аз атрибути "logonId", ки идентификатори воридшавӣ барои дархостҳои PAM_AUTH ва NTLM_AUTH тавлид шудаанд, илова карда шудаанд;
  • Нақшаи истинодҳои баргардонидашудаи LDAP (реферал) ҳоло схемаро аз дархости аслӣ инъикос мекунад, масалан, истинодҳои тавассути ldap гирифташуда бо “ldap://” ва тавассути ldaps – “ldaps://” пешоянд карда мешаванд;
  • Имконияти сабти давомнокии амалҳои DNS, ки аз ҷониби Bind 9 анҷом дода мешавад, илова карда шуд. Натиҷа тавассути муайян кардани сатҳи сабти "dns:10" дар smb.conf фаъол карда мешавад;
  • Схемаи пешфарзи Active Directory ба навсозӣ шудааст
    2012_R2.
    Схемаи кӯҳнаро бо истифода аз аргументи '--base-schema' интихоб кардан мумкин аст. Барои навсозии насбҳои мавҷуда, шумо метавонед фармони samba-tool "domain schemaupgrade" -ро истифода баред.

  • Вобастагии зарурӣ китобхонаи криптографии GnuTLS 3.2-ро дар бар мегирад, ки он функсияҳои криптографии дарунсохтаи Samba-ро иваз мекунад;
  • Фармони "samba-tool contact" барои ҷустуҷӯ ва таҳрири сабтҳо дар китоби суроғаҳо, ки дар LDAP захира шудааст, илова карда шуд;
  • Фармони "samba-tool [корбар|гурӯҳ|компютер|гурӯҳ|тамос] таҳрир" дастгирии кор бо рамзҳои миллиро беҳтар кардааст;
  • Samba барои кор дар созмонҳои хеле калон бо то 100 ҳазор корбар ва 120 ҳазор объект оптимизатсия карда шуд;
  • Беҳтар шудани иҷрои реиндексизатсия ("samba-tool dbcheck —reindex") ва амалиёти ҳамроҳшавии доменҳо ("пайвастшавӣ ба домени samba-tool") барои доменҳои бузурги AD;
  • Сервери LDAP самаранокии хотираро ҳангоми тавлиди посухҳои калони LDAP (масалан, ҳангоми ҷустуҷӯи ҳама объектҳо) тавассути рафъи такрори нусхаҳои маълумот дар хотира беҳтар кардааст;
  • Опсияи "--backend-store-size" ба "samba-tool" барои муайян кардани андозаи ҳадди иҷозатдодашудаи пойгоҳи додаҳо (харитаи lmdb) илова карда шудааст;
  • Опсияи "batch_mode" ба LDB илова карда шудааст, ки ба шумо имкон медиҳад, ки иҷрои амалиёти партияро тавассути иҷрои онҳо дар як транзаксия оптимизатсия кунед. Фаъолияти ҷустуҷӯ дар LDB-ҳои калон низ беҳтар карда шуд ва иҷрои тағир додани номи зердарахт беҳтар карда шуд;
  • Модули ceph_snapshots VFS илова карда шуд, ки дастгирии аксҳои CephFS-ро барои кор бо версияҳои қаблии файлҳо амалӣ мекунад;
  • Усули нигоҳ доштани пойгоҳи додаҳои Active Directory дар диск тағир дода шуд. Формати нав пас аз навсозӣ ба версияи 4.11 ба таври худкор татбиқ карда мешавад, аммо дар сурати аз Samba 4.11 ба версияҳои кӯҳна гузаштан ба шумо лозим меояд табдил формати дастӣ;
  • Бо нобаёнӣ, дастгирии протоколи SMB1 ғайрифаъол аст (танзимоти "протоколи дақиқаи муштарӣ" ва "протоколи дақиқаи сервер" ба SMB2_02 муқаррар карда шудааст), ки аз кор гузаштааст ва аз ҷониби Microsoft дигар истифода намешавад;
  • Аксари утилитаҳои сатри фармон, ба монанди smbclient ва smbcacls, дорои имконоти нави '--option' мебошанд, ки ба шумо имкон медиҳад, ки танзимоти smb.conf-ро аз нав сабт кунед. Масалан, барои тағир додани версияи ҳадди ақали протоколи дастгирӣшаванда, шумо метавонед "--option='client min protocol=NT1′" -ро барои баргардонидани SMB1 таъин кунед;
  • Усулҳои аутентификатсияи LanMan ва матни оддӣ кӯҳна эълон шудаанд. Дастгирии усулҳои NTLM, NTLMv2 ва Kerberos бетағйир боқӣ мемонад;
  • Бозгашти BIND9_FLATFILE DNS бекор карда шудааст ва дар нашри оянда хориҷ карда мешавад. Инчунин опсияи "фармони rndc" дар smb.conf бекор карда шудааст;
  • Рамзи сервери дарунсохтаи http (Python WSGI), ки қаблан барои таъмини кори веб-интерфейси SWAT истифода мешуд, хориҷ карда шуд;
  • Бо нобаёнӣ, дастгирии Python 2 ғайрифаъол аст ва Python 3 фаъол аст (барои баргардонидани дастгирии Python 2, шумо бояд пеш аз иҷро кардани ./configure' ва 'mae' дар ҷараёни сохтани samba тағирёбандаи муҳити 'PYTHON=python2'-ро танзим кунед.

Манбаъ: opennet.ru

Илова Эзоҳ