來自:Linux迷 連結:https://www.linuxmi.com/samba-4-22.html
在 Samba 4.21 釋出六個月後,這款知名的開源軟體套件迎來了 Samba 4.22 版本。Samba 主要用於在 Windows 和 Unix 之間提供檔案共享和列印服務,而這次更新帶來了多項改進,尤其是在效能最佳化和身份驗證方面。
SMB3 目錄租約(Directory Leases):提升效能,減少請求
本次更新的一大亮點是 SMB3 目錄租約(Directory Leases),這項功能允許客戶端快取目錄列表,從而減少對伺服器的 SMB 請求量。這對於高流量環境來說,能夠帶來顯著的效能提升。
需要注意的是,該功能預設 在非叢集模式下啟用,但 在叢集模式下關閉,其行為可透過新的全域性引數
smb3 directory leases 進行配置。Azure Entra ID 認證支援(實驗性)
Samba 4.22 還 實驗性地 引入了 Azure Entra ID 認證,透過名為 himmelblaud 的 Rust 元件提供基本的身份驗證支援。該功能可在
smb.conf 配置檔案中啟用,並新增了多個全域性引數,例如 himmelblaud_sfa_fallback、himmelblaud_hello_enabled 和 himmelblaud_hsm_pin_path,方便使用者進行個性化調整。提升 Active Directory 相關操作的效能
在 Active Directory 相關操作方面,Samba 4.22 增大了 LDB 索引快取大小,顯著加快了 離線 AD 操作 的速度,使 Samba 部署和架構升級的速度提高了數倍。
此外,管理員現在可以使用 基於 TCP 的 LDAP rootDSE 查詢 來獲取域控制器資訊,而不再依賴傳統的 無連線 LDAP 查詢(UDP 埠 389)。這種新方式在 防火牆阻止 UDP 流量 的環境下尤為有用。為了相容不同的網路需求,Samba 還新增了
client netlogon ping protocol 引數,允許使用者在 無連線 LDAP(CLDAP) 和 基於 TCP 的 LDAP 查詢 之間進行切換。棄用的舊功能
與每次重大更新一樣,Samba 4.22 也移除了部分過時功能,其中包括:
-
nmbd proxy logon —— 這一舊機制早已被 Samba4 內建的 NBT 伺服器取代,因此被移除。 -
cldap port —— 由於 CLDAP 預設只使用 UDP 埠 389,過去允許配置自定義埠的功能已被移除,以避免歷史實現中的不一致問題。 -
fruit:posix_rename —— 該功能曾用於 macOS 目錄重新命名,但由於與 Windows 客戶端存在相容性問題,因此已被廢棄。
對於希望升級到 Samba 4.22 的使用者,建議 詳細閱讀官方釋出說明,以確保平穩過渡。
官方站點:www.linuxprobe.com
Linux命令大全:www.linuxcool.com
劉遄老師QQ:5604215
Linux技術交流群:2636170
(新群,火熱加群中……)
想要學習Linux系統的讀者可以點選"閱讀原文"按鈕來了解書籍《Linux就該這麼學》,同時也非常適合專業的運維人員閱讀,成為輔助您工作的高價值工具書!
