ProHoster > Blog > balita sa internet > Paglabas ng Samba 4.11.0

Paglabas ng Samba 4.11.0

Ipinasa ni pakawalan Samba 4.11.0, na nagpatuloy sa pag-unlad ng sangay Samba 4 na may ganap na pagpapatupad ng isang domain controller at serbisyo ng Active Directory, na tugma sa pagpapatupad ng Windows 2000 at may kakayahang magsilbi sa lahat ng bersyon ng mga kliyente ng Windows na sinusuportahan ng Microsoft, kabilang ang Windows 10. Ang Samba 4 ay isang multifunctional na produkto ng server na nagbibigay din ng pagpapatupad ng isang file server, serbisyo sa pag-print at server ng pagkakakilanlan (winbind).

Susi pagbabago sa Samba 4.11:

  • Bilang default, pinagana ang modelo ng paglulunsad ng proseso ng "prefork", na nagbibigay-daan sa iyong mapanatili ang isang pool ng mga paunang inilunsad na proseso ng handler. Kapag sinimulan ang Samba, ang '--model' na opsyon ay tumatagal na ngayon ng value na 'prefork' sa halip na 'standard'. Noong nakaraan, isang hiwalay na proseso ng bata ang inilunsad para sa bawat koneksyon ng kliyente ng LDAP at NETLOGON, na nagresulta sa makabuluhang pagkonsumo ng memory kapag mayroong isang malaking bilang ng mga paulit-ulit na koneksyon. Kapag ginagamit ang modelong 'prefork' para sa mga serbisyo ng LDAP, NETLOGON at KDC, inilulunsad ang isang nakapirming bilang ng mga proseso na magkasamang nagpoproseso ng mga koneksyon ng kliyente at namamahagi ng mga ito sa mga humahawak (bilang default, 4 na humahawak ang inilunsad);
  • Tinitiyak ng Winbind na ang mga kaganapan sa pagpapatotoo ng PAM_AUTH at NTLM_AUTH ay nai-save sa log, at nagdagdag din ng pagmuni-muni sa mga talaan ng pagpapatunay at pagpapadala sa SamLogon ng attribute na "logonId" na naglalaman ng login identifier na nabuo para sa mga kahilingan ng PAM_AUTH at NTLM_AUTH;
  • Ang scheme ng mga ibinalik na link ng LDAP (referral) ay sumasalamin na ngayon sa scheme mula sa orihinal na kahilingan, halimbawa, ang mga link na natanggap sa pamamagitan ng ldap ay may prefix na "ldap://", at sa pamamagitan ng ldaps - "ldaps://";
  • Idinagdag ang kakayahang mag-log sa tagal ng mga pagpapatakbo ng DNS na isinagawa ng Bind 9. Ang output ay pinagana sa pamamagitan ng pagtukoy sa antas ng log na "dns:10" sa smb.conf;
  • Ang default na Active Directory schema ay na-update sa
    2012_R2.
    Maaaring piliin ang lumang schema gamit ang argumentong '--base-schema'. Upang i-upgrade ang mga kasalukuyang pag-install, maaari mong gamitin ang command na "domain schemaupgrade" samba-tool.
  • Kabilang sa mga kinakailangang dependency ang GnuTLS 3.2 cryptographic library, na pumapalit sa mga built-in na cryptographic function ng Samba;
  • Idinagdag ang command na "samba-tool contact" upang maghanap at mag-edit ng mga entry sa address book na nakaimbak sa LDAP;
  • Ang command na “samba-tool [user|group|computer|group|contact] edit” ay nagpabuti ng suporta para sa pagtatrabaho sa mga pambansang encoding;
  • Ang Samba ay na-optimize upang gumana sa napakalaking organisasyon na may hanggang 100 libong mga gumagamit at 120 libong mga bagay;
  • Pinahusay na pagganap ng reindexing (“samba-tool dbcheck —reindex”) at mga operasyon ng pagsali sa domain (“samba-tool domain join”) para sa malalaking AD domain;
  • Pinahusay ng LDAP server ang kahusayan ng memorya kapag bumubuo ng malalaking tugon ng LDAP (halimbawa, kapag naghahanap ng lahat ng bagay) sa pamamagitan ng pag-aalis ng pagdoble ng mga kopya ng data sa memorya;
  • Ang opsyong "--backend-store-size" ay idinagdag sa "samba-tool" upang matukoy ang maximum na pinapayagang laki ng database (lmdb map);
  • Ang opsyong “batch_mode” ay naidagdag sa LDB, na nagbibigay-daan sa iyong i-optimize ang pagsasagawa ng mga batch operation sa pamamagitan ng pagsasagawa ng mga ito sa loob ng iisang transaksyon. Ang pagganap ng paghahanap sa malalaking LDB ay napabuti din at ang pagganap ng pagpapalit ng pangalan ng subtree ay napabuti;
  • Idinagdag ang ceph_snapshots VFS module, na nagpapatupad ng suporta para sa mga CephFS snapshot para sa pagtatrabaho sa mga nakaraang bersyon ng mga file;
  • Ang paraan ng pag-iimbak ng database ng Active Directory sa disk ay binago. Awtomatikong ilalapat ang bagong format pagkatapos mag-upgrade sa release 4.11, ngunit sa kaso ng pag-downgrade mula sa Samba 4.11 sa mas lumang mga release kakailanganin mo pagbabagong-anyo manu-manong format;
  • Bilang default, ang suporta para sa SMB1 protocol ay hindi pinagana (ang 'client min protocol' at 'server min protocol' ay nakatakda sa SMB2_02), na hindi na ginagamit at hindi na ginagamit ng Microsoft;
  • Karamihan sa mga utility ng command line, gaya ng smbclient at smbcacls, ay may bagong opsyon na '--option' na nagbibigay-daan sa iyong i-override ang mga setting ng smb.conf. Halimbawa, upang baguhin ang minimum na sinusuportahang bersyon ng protocol, maaari mong tukuyin ang "--option='client min protocol=NT1′" upang ibalik ang SMB1;
  • Ang LanMan at mga paraan ng pagpapatunay ng plaintext ay idineklara na hindi na ginagamit. Ang suporta para sa mga pamamaraan ng NTLM, NTLMv2 at Kerberos ay nananatiling hindi nagbabago;
  • Ang BIND9_FLATFILE DNS backend ay hindi na ginagamit at aalisin sa isang release sa hinaharap. Tinanggal din ang opsyong "rndc command" sa smb.conf;
  • Ang code ng built-in na http server (Python WSGI), na dating ginamit upang matiyak ang operasyon ng SWAT web interface, ay tinanggal;
  • Bilang default, ang suporta para sa Python 2 ay hindi pinagana at ang Python 3 ay pinagana (upang ibalik ang suporta sa Python 2, kailangan mong itakda ang environment variable na 'PYTHON=python2′ bago tumakbo ./configure' at 'make' sa panahon ng proseso ng pagbuo ng samba.

Pinagmulan: opennet.ru

Magdagdag ng komento