Samba 4.22 发布：提升性能与引入 Azure Entra ID 认证

在 Samba 4.21 发布六个月后，这款广受欢迎的开源软件迎来了 Samba 4.22 版本。Samba 主要用于在 Windows 和 Unix 之间提供文件共享和打印服务，而本次更新带来了多项改进，尤其是在 性能优化和身份验证 方面。

SMB3 目录租约（Directory Leases）：提升性能，减少请求

本次更新的一大亮点是 SMB3 目录租约（Directory Leases），这项功能允许客户端缓存目录列表，从而减少对服务器的 SMB 请求量。这对于高流量环境来说，能够带来显著的性能提升。

需要注意的是，该功能默认 在非集群模式下启用，但 在集群模式下关闭，其行为可通过新的全局参数 smb3 directory leases 进行配置。

Azure Entra ID 认证支持（实验性）

Samba 4.22 还 实验性地 引入了 Azure Entra ID 认证，通过名为 himmelblaud 的 Rust 组件提供基本的身份验证支持。该功能可在 smb.conf 配置文件中启用，并新增了多个全局参数，例如 himmelblaud_sfa_fallback、himmelblaud_hello_enabled 和 himmelblaud_hsm_pin_path，方便用户进行个性化调整。

提升 Active Directory 相关操作的性能

在 Active Directory 相关操作方面，Samba 4.22 增大了 LDB 索引缓存大小，显著加快了 离线 AD 操作 的速度，使 Samba 部署和架构升级的速度提高了数倍。

此外，管理员现在可以使用 基于 TCP 的 LDAP rootDSE 查询 来获取域控制器信息，而不再依赖传统的 无连接 LDAP 查询（UDP 端口 389）。这种新方式在 防火墙阻止 UDP 流量 的环境下尤为有用。为了兼容不同的网络需求，Samba 还新增了 client netlogon ping protocol 参数，允许用户在 无连接 LDAP（CLDAP） 和 基于 TCP 的 LDAP 查询 之间进行切换。

弃用的旧功能

与每次重大更新一样，Samba 4.22 也移除了部分过时功能，其中包括：

• nmbd proxy logon —— 这一旧机制早已被 Samba4 内置的 NBT 服务器取代，因此被移除。
• cldap port —— 由于 CLDAP 默认只使用 UDP 端口 389，过去允许配置自定义端口的功能已被移除，以避免历史实现中的不一致问题。
• fruit:posix_rename —— 该功能曾用于 macOS 目录重命名，但由于与 Windows 客户端存在兼容性问题，因此已被废弃。

对于希望升级到 Samba 4.22 的用户，建议 详细阅读官方发布说明，以确保平稳过渡。

相关：Ubuntu 20.04 安装配置 Samba 服务器，实现与 Windows 共享文件  https://www.linuxmi.com/ubuntu-20-04-samba-windows.html

The post Samba 4.22 发布：提升性能与引入 Azure Entra ID 认证 first appeared on Linux迷.