主持人 > 博客 > 网络新闻 > Samba 4.11.0 发布

Samba 4.11.0 发布

由...所提交 发布 Samba 4.11.0,继续分支的发展 Samba 4 完全实现域控制器和 Active Directory 服务,与 Windows 2000 的实现兼容,并能够为 Microsoft 支持的所有版本的 Windows 客户端(包括 Windows 10)提供服务。Samba 4 是一款多功能服务器产品,还提供以下功能的实现:文件服务器、打印服务和身份服务器 (winbind)。

钥匙 变化 在 Samba 4.11 中:

  • 默认情况下,启用“prefork”进程启动模型,这允许您维护预启动的处理程序进程池。 启动 Samba 时,“--model”选项现在采用值“prefork”而不是“standard”。 以前,为每个 LDAP 和 NETLOGON 客户端连接启动一个单独的子进程,这会导致在存在大量持久连接时消耗大量内存。 当对 LDAP、NETLOGON 和 KDC 服务使用“预分叉”模型时,会启动固定数量的进程,共同处理客户端连接并将其分发到处理程序之间(默认情况下,启动 4 个处理程序);
  • Winbind 确保 PAM_AUTH 和 NTLM_AUTH 身份验证事件保存在日志中,并且还在身份验证记录中添加了反映,并将“logonId”属性传输到 SamLogon,该属性包含为 PAM_AUTH 和 NTLM_AUTH 请求生成的登录标识符;
  • 返回的 LDAP 链接(引用)的方案现在反映了原始请求的方案,例如,通过 ldap 接收的链接以“ldap://”为前缀,通过 ldaps 接收的链接以“ldaps://”为前缀;
  • 添加了记录 Bind 9 执行的 DNS 操作的持续时间的功能。通过在 smb.conf 中指定日志级别“dns:10”来启用输出;
  • 默认 Active Directory 架构已更新为
    2012_R2.
    可以使用“--base-schema”参数选择旧模式。 要升级现有安装,您可以使用 samba-tool“domain schemaupgrade”命令。

  • 所需的依赖项包括 GnuTLS 3.2 加密库,它取代了 Samba 的内置加密函数;
  • 新增“samba-tool contact”命令,用于搜索和编辑 LDAP 中存储的通讯录条目;
  • “samba-tool [user|group|computer|group|contact] edit”命令改进了对使用国家编码的支持;
  • Samba 经过优化,可在拥有多达 100 万用户和 120 万个对象的超大型组织中工作;
  • 改进了大型 AD 域的重新索引(“samba-tool dbcheck —reindex”)和域加入操作(“samba-tool domain join”)的性能;
  • LDAP 服务器通过消除内存中的重复数据副本,提高了生成大型 LDAP 响应时(例如,搜索所有对象时)的内存效率;
  • “samba-tool”中添加了“--backend-store-size”选项,以确定允许的最大数据库大小(lmdb 映射);
  • LDB 中添加了“batch_mode”选项,它允许您通过在单个事务中执行批处理操作来优化批处理操作的执行。 大型 LDB 中的搜索性能也得到了改进,子树重命名性能也得到了改进;
  • 添加了 ceph_snapshots VFS 模块,该模块实现了对 CephFS 快照的支持,以处理以前版本的文件;
  • 在磁盘上存储 Active Directory 数据库的方法已更改。 升级到版本 4.11 后将自动应用新格式,但如果从 Samba 4.11 降级到旧版本,您将需要 转型 手动格式化;
  • 默认情况下,禁用对 SMB1 协议的支持(“客户端最小协议”和“服务器最小协议”设置设置为 SMB2_02),该协议已被弃用,Microsoft 不再使用;
  • 大多数命令行实用程序(例如 smbclient 和 smbcacls)都有一个新的“--option”选项,允许您覆盖 smb.conf 设置。 例如,要更改支持的最低协议版本,可以指定“--option='client min protocol=NT1′”返回SMB1;
  • LanMan 和明文身份验证方法已被宣布过时。 对 NTLM、NTLMv2 和 Kerberos 方法的支持保持不变;
  • BIND9_FLATFILE DNS 后端已被弃用,并将在未来版本中删除。 还弃用了 smb.conf 中的“rndc 命令”选项;
  • 删除了之前用于确保 SWAT Web 界面运行的内置 http 服务器(Python WSGI)的代码;
  • 默认情况下,禁用对 Python 2 的支持并启用 Python 3(要返回 Python 2 支持,您需要在 samba 构建过程中运行 ./configure 和 make 之前设置环境变量 'PYTHON=python2'。

来源: opennet.ru

添加评论