Спустя полгода после выхода предыдущей версии Samba 4.21, известный пакет программ с открытым исходным кодом, обеспечивающий совместное использование файлов и печать в различных операционных системах, включая Windows и Unix, выпустил свою последнюю версию – Samba 4.22.
Одной из отличительных особенностей является SMB3 Directory Leases – возможность повышения производительности, которая позволяет клиентам кэшировать списки каталогов. Это уменьшает объем SMB-запросов от клиентов, что приводит к заметному увеличению производительности, особенно в средах с высоким трафиком.
Следует помнить, что по умолчанию эта функция включена для некластеризованных установок Samba и отключена для кластеризованных установок, что соответствует настройкам опции «кластеризация». Пользователи могут настроить это поведение с помощью нового глобального параметра smb3 directory leases.
Еще одним важным событием в Samba 4.22 является экспериментальная поддержка аутентификации Azure Entra ID через himmelblaud. Этот новый метод аутентификации, реализованный в Rust, обеспечивает базовую аутентификацию с помощью Azure Entra ID и настраивается через smb.conf.
В связи с этим несколько новых глобальных параметров, включая himmelblaud_sfa_fallback, himmelblaud_hello_enabled и himmelblaud_hsm_pin_path, предоставляют дополнительные возможности настройки.
Что касается оптимизации производительности, то увеличение размера кэша индексов LDB для автономных операций с AD делает процесс инициализации и обновления схемы в Samba 4.22 в несколько раз быстрее.
Стоит также отметить, что в последней версии администраторы могут использовать TCP-запросы LDAP rootDSE вместо запросов LDAP без подключения (с использованием UDP на порту 389) для получения информации о контроллерах домена.
Это изменение особенно полезно в средах, где брандмауэры блокируют UDP-трафик к контроллерам домена. В соответствии с этим новый параметр, client netlogon ping protocol, позволяет пользователям переключаться между LDAP без соединений (CLDAP) и новым подходом на основе TCP.
Наконец, как и в любом крупном обновлении, некоторые устаревшие функции были удалены. К числу заметных удалений в этом выпуске относятся:
- nmbd proxy logon – устаревший механизм, который появился раньше встроенного в Samba4 сервера NBT.
- cldap port – поскольку CLDAP всегда работает через UDP порт 389, возможность настройки альтернативного порта была удалена из-за несоответствий в прошлых реализациях.
- fruit:posix_rename – функция, используемая для переименования каталогов в OS X, теперь устарела из-за конфликтов с клиентами Windows.
Пользователям, собирающимся перейти на Samba 4.22, следует внимательно прочитать примечания к выпуску, чтобы обеспечить плавный переход.
Комментарии (0)