Après six mois de développement, le lancement de la nouvelle version de Samba4.22, qui s'accompagne d'une série d'améliorations des performances, de la compatibilité et de l'efficacité du protocole SMB3, en plus d'introduire des optimisations dans Active Directory et de nouvelles options d'authentification.
Pour ceux qui ne connaissent pas Samba, sachez que c'est un produit serveur multifonctionnel, qui prévoit également la mise en œuvre d'un serveur de fichiers, d'un service d'impression et d'un serveur d'authentification (winbind). Samba en tant que tel implémente un contrôleur de domaine y Le tiering Active Directory Compatible avec toutes les versions récentes de Microsoft Windows, y compris Windows 11.
Principales nouveautés de Samba 4.22
Dans cette nouvelle version de Samba 4.22, l'une des améliorations qui ressort est la Ajout de baux d'annuaire, une extension qui permet la mise en cache des métadonnées répertoire sur le client. Ce Améliore la vitesse d'accès et réduit la charge sur le serveur, car les mises à jour des répertoires sont automatiquement notifiées aux clients lorsqu'il y a des modifications.
Cette fonction Il est particulièrement utile dans deux scénarios :
- Accès individuel:Lorsqu'un utilisateur travaille avec un répertoire personnel sur une partition SMB sans partager de fichiers avec d'autres.
- Accès partagé en lecture seule:Permet de réduire le nombre de requêtes au serveur dans les environnements collaboratifs avec accès en lecture.
Par défaut Les baux d'annuaire sont activés sur les systèmes où le clustering est désactivé. Sa configuration peut être ajustée via le paramètre « smb3 directory leases ».
En plus de cela, dans Samba 4.22 Des améliorations ont été apportées à la vérification du contrôleur de domaine, eh bien maintenant, Samba permet d'envoyer des requêtes Netlogon Ping via LDAP et LDAPS, qui étend les options de vérification de la disponibilité des contrôleurs de domaine.
Auparavant, ce processus Cela n'était possible que via le port UDP 389, mais avec cette mise à jour, Les requêtes LDAP « rootdse » peuvent être effectuées via TCP, ce qui est particulièrement utile dans les environnements où le trafic UDP est restreint par le pare-feu. Ce comportement peut être configuré via le paramètre "protocole ping de connexion réseau client", permettant un meilleur contrôle sur la façon dont Samba obtient des informations sur les contrôleurs de domaine.
Prise en charge expérimentale d'Azure Enter ID
Une autre des nouveautés les plus importantes de cette version est l'introduction du support expérimental pour Azure Entrer l'IDSystème d'identité cloud de Microsoft. Cela a été réalisé en implémentant le processus d'arrière-plan himmelblaud. Pour activer cette fonctionnalité, vous devez compiler Samba avec les options :
--enable-rust --with-himmelblau
De plus, de nouveaux paramètres de configuration ont été ajoutés :
"himmelblaud_sfa_fallback" "himmelblaud_hello_enabled" "himmelblaud_hsm_pin_path"
Ces paramètres permettent une plus grande flexibilité dans l’authentification avec Azure Entra ID, facilitant ainsi l’intégration avec les environnements hybrides.
Optimisation dans Active Directory
D'autre part, dans Samba 4.22 Les performances de mise à jour et de configuration du schéma dans les domaines Active Directory ont été améliorées. Il est mentionné que cela a été réalisé en augmentant la taille du cache d’index LDB dans certaines opérations hors ligne, ce qui réduit les temps de traitement et améliore l’efficacité du service.
Samba 4.22 Cela inclut également la suppression de certains paramètres et configurations obsolètes :
- connexion au proxy nmbd:Supprimé car il n'est plus nécessaire depuis l'introduction du serveur NBT dans Samba.
- port cldap:Ce paramètre a été supprimé, car CLDAP utilise toujours le port UDP 389 par défaut.
- fruit:posix_rename dans le module VFS vfs_fruit : Supprimé en raison de problèmes de compatibilité avec les clients Windows.
Si vous intéressé à en savoir plus, vous pouvez vérifier les détails dans le lien suivant.
Comment installer ou mettre à niveau vers Samba sur Ubuntu et dérivés ?
Si vous souhaitez installer la nouvelle version de Samba ou si Samba est déjà installé et souhaitez mettre à jour votre version précédente vers cette nouvelle, vous pouvez le faire en suivant les étapes que nous partageons ci-dessous.
Pour installer ou mettre à jour Samba sur Ubuntu et ses dérivés vers la dernière version disponible, vous pouvez suivre ces étapes :
Ouvrez un terminal, vous pouvez le faire en recherchant "Terminal" dans le menu des applications ou en utilisant le raccourci Ctrl + Alt + T. Avec cela nous ajouterons le référentiel. Comme les packages officiels peuvent ne pas être mis à jour immédiatement, nous utiliserons un référentiel PPA contenant la version la plus récente de Samba :
sudo add-apt-repository ppa:linux-schools/samba-latest
Mettre à jour la liste des référentiels :
sudo apt-get update
Installer ou mettre à jour Samba
Si Samba est déjà installé, cette commande mettra à jour votre version actuelle. Sinon, il installera Samba pour la première fois :
sudo apt install samba
Une fois l'installation terminée, vous pouvez vérifier la version de Samba installée avec la commande suivante :
samba --version
Avec cela, vous aurez la dernière version de Samba sur votre système.
Last but not least, je vous invite à consulter les articles sur l'implémentation de Samba :
Comment implémenter un simple serveur Samba dans Ubuntu 24.04?
Comment implémenter un serveur Samba complet dans Ubuntu 24.04 ?