ProHoster > Blog > internet yangiliklari > Samba 4.11.0 versiyasi

Samba 4.11.0 versiyasi

Tanishtirdi reliz Samba 4.11.0, filialning rivojlanishini davom ettirgan Samba 4 Windows 2000 amaliyotiga mos keladigan va Microsoft tomonidan qo'llab-quvvatlanadigan Windows mijozlarining barcha versiyalariga, shu jumladan Windows 10 ga xizmat ko'rsatishga qodir bo'lgan domen kontrolleri va Active Directory xizmatining to'liq amalga oshirilishi bilan. Samba 4 ko'p funksiyali server mahsuloti bo'lib, u ham amalga oshirishni ta'minlaydi. fayl serveri, chop etish xizmati va identifikatsiya serveri (winbind).

Kalit o'zgartirish Samba 4.11 da:

  • Odatiy bo'lib, "prefork" jarayonini ishga tushirish modeli yoqilgan, bu sizga oldindan ishga tushirilgan ishlov beruvchi jarayonlari havzasini saqlashga imkon beradi. Samba-ni ishga tushirishda "--model" opsiyasi endi "standart" o'rniga "prefork" qiymatini oladi. Ilgari, har bir LDAP va NETLOGON mijoz ulanishi uchun alohida bola jarayoni ishga tushirildi, bu esa ko'p sonli doimiy ulanishlar mavjud bo'lganda sezilarli xotira sarflanishiga olib keldi. LDAP, NETLOGON va KDC xizmatlari uchun "prefork" modelidan foydalanilganda, mijoz ulanishlarini birgalikda qayta ishlaydigan va ularni ishlov beruvchilar o'rtasida taqsimlovchi qat'iy bir qator jarayonlar ishga tushiriladi (sukut bo'yicha 4 ishlov beruvchi ishga tushiriladi);
  • Winbind PAM_AUTH va NTLM_AUTH autentifikatsiya hodisalari jurnalda saqlanishini ta'minlaydi, shuningdek, autentifikatsiya yozuvlarida aks ettirish va PAM_AUTH va NTLM_AUTH so'rovlari uchun yaratilgan login identifikatorini o'z ichiga olgan "logonId" atributining SamLogonga uzatilishini ta'minlaydi;
  • Qaytarilgan LDAP havolalari (yo'naltiruvchi) sxemasi endi asl so'rovdagi sxemani aks ettiradi, masalan, ldap orqali olingan havolalar "ldap://" prefiksi bilan, ldaps orqali esa "ldaps://";
  • Bind 9 tomonidan bajarilgan DNS operatsiyalari davomiyligini jurnalga kiritish imkoniyati qo'shildi. Chiqish smb.conf da "dns:10" jurnal darajasini belgilash orqali yoqiladi;
  • Standart Active Directory sxemasi yangilandi
    2012_R2.
    Eski sxemani "--base-schema" argumenti yordamida tanlash mumkin. Mavjud o'rnatishlarni yangilash uchun samba-tool "domen sxemasini yangilash" buyrug'idan foydalanishingiz mumkin.

  • Kerakli bogʻliqliklar qatoriga Samba’ning oʻrnatilgan kriptografik funksiyalarini almashtiruvchi GnuTLS 3.2 kriptografik kutubxonasi kiradi;
  • LDAP-da saqlangan manzillar kitobidagi yozuvlarni qidirish va tahrirlash uchun "samba-tool kontakti" buyrug'i qo'shildi;
  • “Samba-tool [user|group|computer|group|contact] edit” buyrugʻi milliy kodlashlar bilan ishlashni qoʻllab-quvvatlashni yaxshilagan;
  • Samba 100 ming foydalanuvchi va 120 ming ob'ektga ega juda katta tashkilotlarda ishlash uchun optimallashtirilgan;
  • Katta AD domenlari uchun qayta indekslash (“samba-tool dbcheck —reindex”) va domenga qo‘shilish (“samba-tool domeniga qo‘shilish”) samaradorligi yaxshilandi;
  • LDAP serveri katta LDAP javoblarini yaratishda (masalan, barcha ob'ektlarni qidirishda) xotiradagi ma'lumotlar nusxalarining takrorlanishini bartaraf etish orqali xotira samaradorligini oshirdi;
  • Maksimal ruxsat etilgan ma'lumotlar bazasi hajmini aniqlash uchun "--backend-store-size" opsiyasi "samba-tool" ga qo'shildi (lmdb xaritasi);
  • LDB ga "batch_mode" opsiyasi qo'shildi, bu sizga bitta tranzaksiya doirasida ularni bajarish orqali paketli operatsiyalarning bajarilishini optimallashtirish imkonini beradi. Yirik LDBlarda qidiruv unumdorligi ham yaxshilandi va pastki daraxt nomini o'zgartirish unumdorligi yaxshilandi;
  • Fayllarning oldingi versiyalari bilan ishlash uchun CephFS oniy suratlarini qo'llab-quvvatlaydigan ceph_snapshots VFS moduli qo'shildi;
  • Active Directory ma'lumotlar bazasini diskda saqlash usuli o'zgartirildi. Yangi format 4.11 versiyasiga ko'tarilgandan so'ng avtomatik ravishda qo'llaniladi, ammo Samba 4.11 dan eski versiyalarga tushirilganda sizga kerak bo'ladi. o'zgarish qo'lda formatlash;
  • Odatiy bo'lib, SMB1 protokolini qo'llab-quvvatlash o'chirib qo'yilgan ("mijoz min protokoli" va "server min protokoli" sozlamalari SMB2_02 ga o'rnatilgan), u eskirgan va Microsoft tomonidan endi foydalanilmaydi;
  • Smbclient va smbcacls kabi ko'pchilik buyruq qatori yordamchi dasturlarida smb.conf sozlamalarini bekor qilish imkonini beruvchi yangi "--option" opsiyasi mavjud. Masalan, qo'llab-quvvatlanadigan minimal protokol versiyasini o'zgartirish uchun SMB1ni qaytarish uchun "--option='client min protocol=NT1′" ni belgilashingiz mumkin;
  • LanMan va ochiq matnni autentifikatsiya qilish usullari eskirgan deb e'lon qilindi. NTLM, NTLMv2 va Kerberos usullarini qo'llab-quvvatlash o'zgarishsiz qoladi;
  • BIND9_FLATFILE DNS backend eskirgan va kelgusi versiyada olib tashlanadi. Bundan tashqari, smb.conf da "rndc buyrug'i" opsiyasi eskirgan;
  • Ilgari SWAT veb-interfeysi ishlashini ta'minlash uchun ishlatilgan o'rnatilgan http-server (Python WSGI) kodi olib tashlandi;
  • Odatiy bo'lib, Python 2 uchun qo'llab-quvvatlash o'chirilgan va Python 3 yoqilgan (Python 2 qo'llab-quvvatlashini qaytarish uchun samba qurish jarayonida ./configure' va "make" ni ishga tushirishdan oldin 'PYTHON=python2' muhit o'zgaruvchisini o'rnatishingiz kerak.

Manba: opennet.ru

a Izoh qo'shish