Hace pocos días fue liberada la nueva versión de Samba 4.10.0 la cual añade nuevas mejoras, características y sobre todo correcciones de errores entorno a su versión anterior.
Esta nueva versión de Samba 4.10.0 continúa con el desarrollo de la rama Samba 4 con una implementación completa de un controlador de dominio y un servicio de Active Directory.
Samba 4.10.0 es compatible con la implementación de Windows 2000 y capaz de servir a todas las versiones de Microsoft compatibles de clientes de Windows, incluido Windows 10.
Samba 4 es un producto de servidor multifuncional proporcionando también la implementación de un servidor de archivos, un servicio de impresión y un servidor de identificación (winbind).
Principales novedades de Samba 4.10.0
Con el lanzamiento de esta nueva versión de Samba 4.10.0 se destaca que KDC y Netlogon agregaron soporte para el modelo de inicio de proceso pre-fork, lo que le permite mantener un grupo de procesos de manejo de ejecución previa. El valor predeterminado del parámetro ‘prefork children’ en smdb.conf se ha aumentado de 1 a 4.
En la implementación del modelo pre-fork, se proporciona el reinicio automático de los procesos fallidos. Los retrasos entre los intentos de reinicio están determinados por los parámetros “prefork backoff increment” y “prefork maximum backoff”.
Además, en Samba 4.10.0 se proporciona soporte completo para Python 3. La compatibilidad con Python 2 todavía es posible, pero de forma predeterminada, Python 3 ahora se usa en la compilación (Python 3.4+).
Construir con Python 2 requiere configurar la variable de entorno: “PYTHON = python2 ./configure; PYTHON = python2 make”.
La creación de carpetas de samba es posible al mismo tiempo para Python 3 y Python 2 especificando el indicador ‘configure-extra-python =/usr/bin/python2‘. En la rama Samba 4.11, se planea dejar de admitir Python 2 para los archivadores y elevar los requisitos de la versión a Python 3.6.
Copias de seguridad
El comando ‘samba-tool domain backup’ se ha ampliado con una nueva opción ‘offline’. Esto crea de forma segura una copia de seguridad de la base de datos del DC local directamente desde disco.
Los principales beneficios de una copia de seguridad fuera de línea son que es más rápido, ya que almacena más detalles de la base de datos (para fines forenses), y el proceso de samba no tiene para ejecutarse cuando se realiza la copia de seguridad.
Por otro lado, también encontramos que se agregó el comando ‘samba-tool group stats’, que muestra un resumen de la distribución de usuarios entre grupos en el dominio. El comando existente ‘samba-tool group list –verbose’ se amplía con datos sobre el número de usuarios en cada grupo.
Protocolos y módulos
Samba 4.10.0 llega con la compatibilidad con el protocolo SMBv2 a la utilidad samba-tool y un nuevo módulo VFS glusterfs_fuse, que permite aumentar el rendimiento al acceder a Samba a particiones con GlusterFS montado mediante el mecanismo FUSE (sistema de archivos en el espacio de usuario).
Para mejorar el rendimiento, el módulo extrae directamente información sobre los nombres de los archivos a través de una consulta de atributos extendidos en el sistema de archivos.
Para habilitar la aceleración, es suficiente agregar glusterfs_fuse al parámetro “vfs objects”.
El nuevo módulo no es reemplazado por vfs_glusterfs, sino que solo ofrece un mecanismo alternativo para acceder a las secciones de Gluster.
Se declaró obsoleto y se eliminará en la siguiente rama del enlace de Python con el cliente SMB. La eliminación afectará a los usuarios que usan sus propias utilidades con ‘from samba import smb’.
Resultados paginados control LDAP
Para LDAP, el comportamiento de la extensión resultados paginados se ha cambiado, permitiendo que las partes procesen los resultados de la consulta con paginación.
El procesamiento de las solicitudes de paginación en Samba está alineado con el comportamiento de los servidores de Windows anteriormente, se proporcionaron diferentes páginas de la muestra sobre la base de una impresión estática de la base de datos estática, y ahora tienen en cuenta los cambios en la base de datos recibida desde la última solicitud de la página.
La visualización del identificador del evento (“eventId”, código de inicio de sesión exitoso o no exitoso) y el tipo de entrada (“logonType”, interactivo, red y red desprotegida) se ha agregado a los mensajes de autenticación mostrados en los mensajes de autenticación JSON-log.
