ProHoster > Blog > internet haberleri > Samba 4.11.0 sürümü

Samba 4.11.0 sürümü

tanıtıldı serbest Samba 4.11.0şubenin gelişimini sürdüren Samba 4 tam bir etki alanı denetleyicisi ve Active Directory hizmeti uygulamasıyla, Windows 2000 uygulamasıyla uyumlu ve Windows 10 dahil olmak üzere Microsoft tarafından desteklenen Windows istemcilerinin tüm sürümlerine hizmet verebilen Samba 4, aynı zamanda uygulanmasını da sağlayan çok işlevli bir sunucu ürünüdür. bir dosya sunucusu, yazdırma hizmeti ve kimlik sunucusu (winbind).

Anahtar değişiklikler Samba 4.11'de:

  • Varsayılan olarak, önceden başlatılan işleyici işlemlerinin bir havuzunu korumanıza olanak tanıyan "prefork" işlem başlatma modeli etkindir. Samba'yı başlatırken '--model' seçeneği artık 'standart' yerine 'prefork' değerini alıyor. Önceden, her LDAP ve NETLOGON istemci bağlantısında çalışan ayrı bir alt süreç vardı ve bu, çok sayıda kalıcı bağlantı olduğunda önemli miktarda bellek tüketimine neden oluyordu. LDAP, NETLOGON ve KDC hizmetleri için 'prefork' modeli kullanıldığında, istemci bağlantılarını ortaklaşa işleyen ve bunları işleyiciler arasında dağıtan sabit sayıda işlem başlatılır (varsayılan olarak 4 işleyici başlatılır);
  • Winbind, PAM_AUTH ve NTLM_AUTH kimlik doğrulama olaylarının günlüğe kaydedilmesini sağlar ve ayrıca kimlik doğrulama kayıtlarına yansıma ve PAM_AUTH ve NTLM_AUTH istekleri için oluşturulan oturum açma tanımlayıcısını içeren "logonId" özelliğinin SamLogon'a iletilmesini sağlar;
  • Döndürülen LDAP bağlantılarının (yönlendirme) şeması artık orijinal isteğin şemasını yansıtıyor; örneğin, ldap aracılığıyla alınan bağlantıların önüne "ldap://" ve ldaps aracılığıyla - "ldaps://" eklenir;
  • Bind 9 tarafından gerçekleştirilen DNS işlemlerinin süresini günlüğe kaydetme yeteneği eklendi. Çıkış, smb.conf'ta “dns:10” günlük düzeyi belirtilerek etkinleştirilir;
  • Varsayılan Active Directory şeması şu şekilde güncellendi:
    2012_R2.
    Eski şema '--base-schema' argümanı kullanılarak seçilebilir. Mevcut kurulumları yükseltmek için samba-tool "domain schemaupgrade" komutunu kullanabilirsiniz.

  • Gerekli bağımlılıklar arasında Samba'nın yerleşik şifreleme işlevlerinin yerini alan GnuTLS 3.2 şifreleme kitaplığı;
  • LDAP'de saklanan adres defterindeki girişleri aramak ve düzenlemek için "samba-tool contact" komutu eklendi;
  • "samba-tool [kullanıcı|grup|bilgisayar|grup|kişi] düzenle" komutu, ulusal kodlamalarla çalışmaya yönelik geliştirilmiş desteğe sahiptir;
  • Samba, 100 bine kadar kullanıcı ve 120 bin nesneye sahip çok büyük organizasyonlarda çalışacak şekilde optimize edildi;
  • Büyük AD etki alanları için yeniden dizin oluşturma ("samba-tool dbcheck —reindex") ve etki alanına katılma işlemlerinin ("samba-tool etki alanına katılma") performansı iyileştirildi;
  • LDAP sunucusu, bellekteki veri kopyalarının çoğaltılmasını ortadan kaldırarak büyük LDAP yanıtları oluştururken (örneğin, tüm nesneleri ararken) bellek verimliliğini artırmıştır;
  • İzin verilen maksimum veritabanı boyutunu (lmdb haritası) belirlemek için “samba-tool”a “--backend-store-size” seçeneği eklendi;
  • LDB'ye toplu işlemlerin tek bir işlem içinde yürütülerek yürütülmesini optimize etmenize olanak tanıyan "batch_mode" seçeneği eklendi. Büyük LDB'lerdeki arama performansı da iyileştirildi ve alt ağaç yeniden adlandırma performansı iyileştirildi;
  • Dosyaların önceki sürümleriyle çalışmak için CephFS anlık görüntülerine destek sağlayan ceph_snapshots VFS modülü eklendi;
  • Active Directory veritabanının diskte saklanma yöntemi değiştirildi. Yeni format, 4.11 sürümüne yükseltme sonrasında otomatik olarak uygulanacaktır ancak Samba 4.11'den daha eski sürümlere geçiş yapılması durumunda, transformasyon manuel olarak biçimlendirin;
  • Varsayılan olarak, Microsoft tarafından kullanımdan kaldırılan ve artık kullanılmayan SMB1 protokolü desteği devre dışıdır ("istemci minimum protokolü" ve "sunucu minimum protokolü" ayarları SMB2_02 olarak ayarlanmıştır);
  • Smbclient ve smbcacls gibi çoğu komut satırı yardımcı programında, smb.conf ayarlarını geçersiz kılmanıza olanak tanıyan yeni bir '--option' seçeneği bulunur. Örneğin, desteklenen minimum protokol sürümünü değiştirmek için, SMB1'i döndürmek üzere "--option='client min protokolü=NT1′" belirtebilirsiniz;
  • LanMan ve düz metin kimlik doğrulama yöntemlerinin geçersiz olduğu bildirildi. NTLM, NTLMv2 ve Kerberos yöntemlerine yönelik destek değişmeden kalır;
  • BIND9_FLATFILE DNS arka ucu kullanımdan kaldırıldı ve gelecekteki bir sürümde kaldırılacak. Ayrıca smb.conf dosyasındaki “rndc komutu” seçeneği de kullanımdan kaldırıldı;
  • Daha önce SWAT web arayüzünün çalışmasını sağlamak için kullanılan yerleşik http sunucusunun (Python WSGI) kodu kaldırıldı;
  • Varsayılan olarak, Python 2 desteği devre dışıdır ve Python 3 etkinleştirilmiştir (Python 2 desteğine geri dönmek için, samba derleme işlemi sırasında ./configure' ve 'make' çalıştırmadan önce 'PYTHON=python2′ ortam değişkenini ayarlamanız gerekir.

Kaynak: opennet.ru

Yorum ekle