鑰匙
- 預設情況下,啟用「prefork」進程啟動模型,這允許您維護預先啟動的處理程序進程池。啟動 Samba 時,「--model」選項現在採用值「prefork」而不是「standard」。先前,為每個 LDAP 和 NETLOGON 用戶端連線啟動一個單獨的子進程,這會導致在存在大量持久連線時消耗大量記憶體。當對 LDAP、NETLOGON 和 KDC 服務使用「預先分叉」模型時,會啟動固定數量的進程,共同處理用戶端連線並將其分發到處理程序之間(預設情況下,啟動 4 個處理程序);
- Winbind 確保 PAM_AUTH 和 NTLM_AUTH 驗證事件保存在日誌中,並且還在身份驗證記錄中添加了反映,並將「logonId」屬性傳輸到 SamLogon,該屬性包含為 PAM_AUTH 和 NTLM_AUTH 請求生成的登入識別碼;
- 傳回的 LDAP 連結(引用)的方案現在反映了原始請求的方案,例如,透過 ldap 接收的連結以「ldap://」為前綴,透過 ldaps 接收的連結以「ldaps://」為前綴;
- 新增了記錄 Bind 9 執行的 DNS 操作的持續時間的功能。透過在 smb.conf 中指定日誌等級「dns:10」來啟用輸出;
- 預設 Active Directory 架構已更新為
2012_R2 .
可以使用“--base-schema”參數選擇舊模式。若要升級現有安裝,您可以使用 samba-tool“domain schemaupgrade”命令。 - 所需的依賴項包括 GnuTLS 3.2 加密庫,它取代了 Samba 的內建加密函數;
- 新增「samba-tool contact」指令,用於搜尋和編輯 LDAP 中儲存的通訊錄項目;
- 「samba-tool [user|group|computer|group|contact] edit」指令改進了對使用國家編碼的支援;
- Samba 經過最佳化,可在擁有多達 100 萬用戶和 120 萬個物件的超大型組織中工作;
- 改進了大型 AD 網域的重新索引(“samba-tool dbcheck —reindex”)和網域加入操作(“samba-tool domain join”)的效能;
- LDAP 伺服器透過消除記憶體中的重複資料副本,提高了產生大型 LDAP 回應時(例如,搜尋所有物件時)的記憶體效率;
- 「samba-tool」中新增了「--backend-store-size」選項,以確定允許的最大資料庫大小(lmdb 映射);
- LDB 中新增了「batch_mode」選項,它允許您透過在單一交易中執行批次操作來最佳化它們的執行。大型 LDB 中的搜尋效能也得到了改進,子樹重命名效能也得到了改進;
- 新增了 ceph_snapshots VFS 模組,該模組實現了對 CephFS 快照的支持,以處理先前版本的檔案;
- 在磁碟上儲存 Active Directory 資料庫的方法已變更。升級到版本 4.11 後將自動套用新格式,但如果從 Samba 4.11 降級到舊版本,您將需要
轉型 手動格式化; - 預設情況下,停用對 SMB1 協定的支援(「客戶端最小協定」和「伺服器最小協定」設定設定為 SMB2_02),該協定已被棄用並且不再被 Microsoft 使用;
- 大多數命令列實用程式(例如 smbclient 和 smbcacls)都新增了一個新的「--option」選項,可讓您覆寫 smb.conf 設定。例如,要變更支援的最低協定版本,可以指定「-option='client min protocol=NT1'」以傳回 SMB1;
- LanMan 和明文身份驗證方法已被宣布過時。對 NTLM、NTLMv2 和 Kerberos 方法的支援保持不變;
- BIND9_FLATFILE DNS 後端已被棄用,並將在未來版本中刪除。也棄用了 smb.conf 中的「rndc 指令」選項;
- 刪除了先前用於確保 SWAT Web 介面運行的內建 http 伺服器(Python WSGI)的程式碼;
- 預設情況下,Python 2 支援處於停用狀態,而 Python 3 處於啟用狀態(要返回 Python 2 支持,您需要在 samba 建置過程中執行 ./configure 和 make 之前設定環境變數「PYTHON=python2」。
來源: opennet.ru