Дата публикации:Thu, 06 Mar 2025 22:14:08 +0300
После 6 месяцев разработки представлен релиз Samba 4.22.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).
Ключевые изменения в Samba 4.22:
- В протокол SMB3 добавлена поддержка расширения Directory Leases, позволяющего кэшировать метаданные каталогов на стороне клиента. Согласованность кэша обеспечивается при помощи отправки клиентам уведомлений об изменении информации на сервере. Механизм
эффективен в таких сценариях, как размещение в SMB-разделе домашних каталогов (информация используется одним пользователем без совместной работы) или совместный доступ к общим данным в режиме чтения. В подобных ситуациях SMB3 Directory Leases позволяет сократить число SMB-запросов клиента к серверу и уменьшить задержки в приложениях, работающих с SMB-разделами. Для включения кэширования предложена настройка "smb3 directory leases" (по умолчанию включена для систем с отключённой опцией "clustering").
Добавлена поддержка отправки запросов "Netlogon Ping", используемых для проверки доступности контроллеров домена и получения информации об их состоянии, поверх протоколов LDAP и LDAPS, а не только через прямое обращение к порту 389 по UDP. Предложенная возможность настраивается через параметр "client netlogon ping protocol" и позволяет получать информацию о контроллере домена по TCP, используя LDAP-запросы "rootdse", например, для работы в окружениях, блокирующих UDP на межсетевом экране.
Добавлена экспериментальная поддержка метода аутентификации Azure Entra ID, реализуемого при помощи фонового процесса himmelblaud. Для настройки добавлены параметры
"himmelblaud_sfa_fallback", "himmelblaud_hello_enabled" и "himmelblaud_hsm_pin_path". Для включения требуется сборка Samba с указанием в скрипте configure опцией "--enable-rust --with-himmelblau".
Повышена производительность обновления и настройки схемы в домене Active Directory за счёт увеличения размера кэша индекса LDB для некоторых offline-операций.
Удалена настройка "nmbd proxy logon", используемая до появления в Samba сервера NBT.
Удалён параметр "cldap port" (CLDAP всегда использует UDP-порт 389).
В VFS-модуле vfs_fruit удалена опция "fruit:posix_rename", приводившая к проблемам с Windows-клиентами.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=62841