专栏名称: Linux就该这么学

专注于Linux运维技术培训，让您学习的每节课都有所收获，订阅本号后可每天获得最新Linux运维行业资讯、最实用的Linux免费教程以及独家Linux考证资料，三十多万技术小伙伴的选择，Linux就该这么学！

Samba 4.22 更新：Linux 与 Windows 共享更快，安全性更强！

Linux就该这么学 · 公众号 · linux · 2025-03-09 08:11

正文

来自：Linux迷链接：https://www.linuxmi.com/samba-4-22.html

在 Samba 4.21 发布六个月后，这款知名的开源软件套件迎来了 Samba 4.22 版本。 Samba 主要用于在 Windows 和 Unix 之间提供文件共享和打印服务，而这次更新带来了多项改进，尤其是在性能优化和身份验证方面。

SMB3 目录租约（Directory Leases）：提升性能，减少请求

本次更新的一大亮点是 SMB3 目录租约（Directory Leases） ，这项功能允许客户端缓存目录列表，从而减少对服务器的 SMB 请求量。这对于高流量环境来说，能够带来显著的性能提升。

需要注意的是，该功能默认 在非集群模式下启用 ，但 在集群模式下关闭 ，其行为可通过新的全局参数


     
      smb3 directory leases

进行配置。

Azure Entra ID 认证支持（实验性）

Samba 4.22 还 实验性地 引入了 Azure Entra ID 认证 ，通过名为 himmelblaud 的 Rust 组件提供基本的身份验证支持。该功能可在


     
      smb.conf

配置文件中启用，并新增了多个全局参数，例如


     
      himmelblaud_sfa_fallback

、


     
      himmelblaud_hello_enabled

和


     
      himmelblaud_hsm_pin_path

，方便用户进行个性化调整。

提升 Active Directory 相关操作的性能

在 Active Directory 相关操作方面，Samba 4.22 增大了 LDB 索引缓存大小 ，显著加快了 离线 AD 操作 的速度，使 Samba 部署和架构升级的速度提高了数倍 。

此外，管理员现在可以使用 基于 TCP 的 LDAP rootDSE 查询 来获取域控制器信息，而不再依赖传统的 无连接 LDAP 查询（UDP 端口 389） 。这种新方式在 防火墙阻止 UDP 流量 的环境下尤为有用。为了兼容不同的网络需求，Samba 还新增了


     
      client netlogon ping protocol

参数，允许用户在 无连接 LDAP（CLDAP） 和 基于 TCP 的 LDAP 查询 之间进行切换。

弃用的旧功能

与每次重大更新一样，Samba 4.22 也移除了部分过时功能，其中包括：

nmbd proxy logon —— 这一旧机制早已被 Samba4 内置的 NBT 服务器取代，因此被移除。
cldap port —— 由于 CLDAP 默认只使用 UDP 端口 389 ，过去允许配置自定义端口的功能已被移除，以避免历史实现中的不一致问题。
fruit:posix_rename —— 该功能曾用于 macOS 目录重命名，但由于与 Windows 客户端存在兼容性问题，因此已被废弃。