Nach sechs Monaten Entwicklung der Start von die neue Version von Samba 4.22, Es enthält eine Reihe von Verbesserungen bei Leistung, Kompatibilität und Effizienz des SMB3-Protokolls und führt darüber hinaus Optimierungen in Active Directory und neue Authentifizierungsoptionen ein.
Wer sich mit Samba nicht auskennt, sollte wissen, dass dies der Fall ist ein multifunktionales Serverprodukt, das auch die Implementierung eines Dateiservers, eines Druckdienstes und eines Authentifizierungsservers (winbind) bereitstellt. Samba als solches implementiert a Domänencontroller y Active Directory Kompatibel mit allen aktuellen Versionen von Microsoft Windows, einschließlich Windows 11.
Hauptneuheiten von Samba 4.22
In dieser neuen Version von Samba 4.22 ist eine der Verbesserungen, die hervorsticht, die Hinzufügen von Directory Leases, einer Erweiterung, die das Zwischenspeichern von Metadaten ermöglicht Verzeichnis auf dem Client. Das Verbessert die Zugriffsgeschwindigkeit und reduziert die Belastung des Servers, da Clients bei Änderungen an Verzeichnisaktualisierungen automatisch benachrichtigt werden.
Diese Funktion Es ist besonders nützlich in zwei Szenarien:
- Individueller Zugang: Wenn ein Benutzer mit einem Home-Verzeichnis auf einer SMB-Partition arbeitet, ohne Dateien mit anderen zu teilen.
- Gemeinsamer schreibgeschützter Zugriff: Ermöglicht Ihnen, die Anzahl der Anfragen an den Server in kollaborativen Umgebungen mit Lesezugriff zu reduzieren.
Standardmäßig Verzeichnis-Leases sind auf Systemen aktiviert, auf denen Clustering deaktiviert ist.. Seine Konfiguration kann über den Parameter „smb3 directory leases“ angepasst werden.
Darüber hinaus in Samba 4.22 Verbesserungen bei der Domänencontrollerüberprüfung wurden implementiert, also, Samba ermöglicht das Senden von Netlogon-Ping-Anfragen über LDAP und LDAPS, welches die Möglichkeiten zur Überprüfung der Verfügbarkeit von Domänencontrollern erweitert.
Bisher wurde dieser Prozess Es war nur über UDP-Port 389 möglich, aber mit diesem Update "rootdse" LDAP-Abfragen können über TCP durchgeführt werden, Dies ist insbesondere in Umgebungen nützlich, in denen der UDP-Verkehr durch die Firewall eingeschränkt ist. Dieses Verhalten kann über den Parameter "Client-Netlogon-Ping-Protokoll", wodurch eine bessere Kontrolle darüber ermöglicht wird, wie Samba Informationen über Domänencontroller erhält.
Experimentelle Unterstützung für Azure ID eingeben
Eine weitere der wichtigsten Neuerungen dieser Version ist die Einführung der Unterstützung experimentell für Azure ID eingeben, das Cloud-Identitätssystem von Microsoft. Dies wurde erreicht durch Implementierung des Hintergrundprozesses himmelblaud. Um diese Funktionalität zu aktivieren, müssen Sie Samba mit den folgenden Optionen kompilieren:
--enable-rust --with-himmelblau
Darüber hinaus wurden neue Konfigurationsparameter hinzugefügt:
"himmelblaud_sfa_fallback" "himmelblaud_hello_enabled" "himmelblaud_hsm_pin_path"
Diese Einstellungen ermöglichen eine größere Flexibilität bei der Authentifizierung mit Azure Entra ID und erleichtern die Integration in Hybridumgebungen.
Optimierung im Active Directory
Andererseits in Samba 4.22 Die Leistung der Schemaaktualisierung und -konfiguration in Active Directory-Domänen wurde verbessert. Es wird erwähnt, dass dies durch die Vergrößerung des LDB-Index-Cache bei einigen Offline-Vorgängen erreicht wurde, was die Verarbeitungszeiten verkürzt und die Serviceeffizienz verbessert.
Samba 4.22 Dazu gehört auch die Entfernung bestimmter Parameter und veraltete Konfigurationen:
- NMBD-Proxy-Anmeldung: Entfernt, da es seit der Einführung des NBT-Servers in Samba nicht mehr benötigt wird.
- cldap-Anschluss: Dieser Parameter wurde entfernt, da CLDAP standardmäßig immer den UDP-Port 389 verwendet.
- fruit:posix_rename im VFS-Modul vfs_fruit: Aufgrund von Kompatibilitätsproblemen mit Windows-Clients entfernt.
Wenn Sie daran interessiert, mehr darüber zu erfahrenkönnen Sie die Details überprüfen im folgenden Link.
Wie installiere oder aktualisiere ich auf Samba auf Ubuntu und Derivaten?
Wenn Sie an der Installation der neuen Version von Samba interessiert sind oder Samba bereits installiert haben und Ihre vorherige Version auf diese neue aktualisieren möchten, können Sie dies tun, indem Sie die unten aufgeführten Schritte befolgen.
Um Samba auf Ubuntu und seinen Derivaten auf die neueste verfügbare Version zu installieren oder zu aktualisieren, können Sie die folgenden Schritte ausführen:
Öffnen Sie ein Terminal. Sie können dies tun, indem Sie im Anwendungsmenü nach „Terminal“ suchen oder die Tastenkombination Strg + Alt + T verwenden. Damit fügen wir das Repository hinzu. Da die offiziellen Pakete möglicherweise nicht sofort aktualisiert werden, verwenden wir ein PPA-Repository, das die neueste Version von Samba enthält:
sudo add-apt-repository ppa:linux-schools/samba-latest
Repository-Liste aktualisieren:
sudo apt-get update
Installieren oder aktualisieren Sie Samba
Wenn Sie Samba bereits installiert haben, aktualisiert dieser Befehl Ihre aktuelle Version. Wenn nicht, wird Samba zum ersten Mal installiert:
sudo apt install samba
Sobald die Installation abgeschlossen ist, können Sie die installierte Samba-Version mit dem folgenden Befehl überprüfen:
samba --version
Damit haben Sie die neueste Version von Samba auf Ihrem System.
Zu guter Letzt lade ich Sie ein, die Beiträge zur Samba-Implementierung zu lesen:
So implementieren Sie einen einfachen Samba-Server in Ubuntu 24.04?
Wie implementiert man einen vollständigen Samba-Server in Ubuntu 24.04?