主持人 > 博客 > 網絡新聞 > Samba 4.11.0 發布

Samba 4.11.0 發布

介紹 釋放 Samba 4.11.0,繼續分支的發展 Samba 4 完全實現網域控制站和Active Directory 服務,與Windows 2000 的實作相容,並能夠為Microsoft 支援的所有版本的Windows 用戶端(包括Windows 10)提供服務。Samba 4 是一款多功能伺服器產品,也提供以下功能的實作:檔案伺服器、列印服務和身分伺服器 (winbind)。

鑰匙 變化 在 Samba 4.11 中:

  • 預設情況下,啟用「prefork」進程啟動模型,這允許您維護預先啟動的處理程序進程池。啟動 Samba 時,「--model」選項現在採用值「prefork」而不是「standard」。先前,為每個 LDAP 和 NETLOGON 用戶端連線啟動一個單獨的子進程,這會導致在存在大量持久連線時消耗大量記憶體。當對 LDAP、NETLOGON 和 KDC 服務使用「預先分叉」模型時,會啟動固定數量的進程,共同處理用戶端連線並將其分發到處理程序之間(預設情況下,啟動 4 個處理程序);
  • Winbind 確保 PAM_AUTH 和 NTLM_AUTH 驗證事件保存在日誌中,並且還在身份驗證記錄中添加了反映,並將「logonId」屬性傳輸到 SamLogon,該屬性包含為 PAM_AUTH 和 NTLM_AUTH 請求生成的登入識別碼;
  • 傳回的 LDAP 連結(引用)的方案現在反映了原始請求的方案,例如,透過 ldap 接收的連結以「ldap://」為前綴,透過 ldaps 接收的連結以「ldaps://」為前綴;
  • 新增了記錄 Bind 9 執行的 DNS 操作的持續時間的功能。透過在 smb.conf 中指定日誌等級「dns:10」來啟用輸出;
  • 預設 Active Directory 架構已更新為
    2012_R2.
    可以使用“--base-schema”參數選擇舊模式。若要升級現有安裝,您可以使用 samba-tool“domain schemaupgrade”命令。

  • 所需的依賴項包括 GnuTLS 3.2 加密庫,它取代了 Samba 的內建加密函數;
  • 新增「samba-tool contact」指令,用於搜尋和編輯 LDAP 中儲存的通訊錄項目;
  • 「samba-tool [user|group|computer|group|contact] edit」指令改進了對使用國家編碼的支援;
  • Samba 經過最佳化,可在擁有多達 100 萬用戶和 120 萬個物件的超大型組織中工作;
  • 改進了大型 AD 網域的重新索引(“samba-tool dbcheck —reindex”)和網域加入操作(“samba-tool domain join”)的效能;
  • LDAP 伺服器透過消除記憶體中的重複資料副本,提高了產生大型 LDAP 回應時(例如,搜尋所有物件時)的記憶體效率;
  • 「samba-tool」中新增了「--backend-store-size」選項,以確定允許的最大資料庫大小(lmdb 映射);
  • LDB 中新增了「batch_mode」選項,它允許您透過在單一交易中執行批次操作來最佳化它們的執行。大型 LDB 中的搜尋效能也得到了改進,子樹重命名效能也得到了改進;
  • 新增了 ceph_snapshots VFS 模組,該模組實現了對 CephFS 快照的支持,以處理先前版本的檔案;
  • 在磁碟上儲存 Active Directory 資料庫的方法已變更。升級到版本 4.11 後將自動套用新格式,但如果從 Samba 4.11 降級到舊版本,您將需要 轉型 手動格式化;
  • 預設情況下,停用對 SMB1 協定的支援(「客戶端最小協定」和「伺服器最小協定」設定設定為 SMB2_02),該協定已被棄用並且不再被 Microsoft 使用;
  • 大多數命令列實用程式(例如 smbclient 和 smbcacls)都新增了一個新的「--option」選項,可讓您覆寫 smb.conf 設定。例如,要變更支援的最低協定版本,可以指定「-option='client min protocol=NT1'」以傳回 SMB1;
  • LanMan 和明文身份驗證方法已被宣布過時。對 NTLM、NTLMv2 和 Kerberos 方法的支援保持不變;
  • BIND9_FLATFILE DNS 後端已被棄用,並將在未來版本中刪除。也棄用了 smb.conf 中的「rndc 指令」選項;
  • 刪除了先前用於確保 SWAT Web 介面運行的內建 http 伺服器(Python WSGI)的程式碼;
  • 預設情況下,Python 2 支援處於停用狀態,而 Python 3 處於啟用狀態(要返回 Python 2 支持,您需要在 samba 建置過程中執行 ./configure 和 make 之前設定環境變數「PYTHON=python2」。

來源: opennet.ru

添加評論