Samba 4.22：引入 SMB3 目录租约，性能大幅提升

广受欢迎的开源软件套件 Samba 4.22 正式发布了！作为一款跨平台的文件共享和打印服务软件，Samba 支持 Windows 和 Unix 等多种操作系统。这次更新带来了一系列亮点，特别是对文件共享性能和身份验证功能的显著提升，绝对值得你关注。

Samba 4.22 主要更新

SMB3 目录租约：性能新突破

Samba 4.22 最大的亮点是对 SMB3 目录租约功能的引入。简单来说，这个功能允许客户端缓存「目录列表」，从而减少 SMB 请求的数量。这样一来，系统性能，特别是在高并发、高访问量的环境下，有了显著提升。

这个功能在默认配置下会根据 Samba 的集群模式自动调整：在非集群环境下自动启用，而在集群设置中默认关闭。如果你有特殊需求，还可以通过全局参数smb3 directory leases手动配置，非常灵活。

初步支持 Azure Entra ID 身份验证

另一个重要更新是对 Azure Entra ID 的实验性身份验证支持。Samba 4.22 引入了一个名为 himmelblaud 的组件（基于 Rust 开发），实现了对 Azure Entra ID 的基础身份验证功能，可以通过smb.conf配置文件完成相关设置。

为了方便用户定制，Samba 还新增了几个全局参数，包括himmelblaud_sfa_fallback、himmelblaud_hello_enabled和himmelblaud_hsm_pin_path，提供了更灵活的配置选项。

性能优化：离线 AD 操作加速

在性能优化方面，Samba 4.22 通过提升 LDB 索引缓存的大小，大幅加快了离线活动目录操作的处理速度。特别是「预配置」和「架构升级」等任务，在新版本中的执行效率达到了前所未有的水平。

新增基于 TCP 的 LDAP 查询支持

新版本中，管理员可以选择通过基于 TCP 的 LDAP rootDSE 查询来获取「域控制器」信息，而不再依赖传统的无连接（UDP 协议）方式。这项改进对于使用网络防火墙来阻止 UDP 流量访问域控制器的环境尤其有用。

与此功能对应，Samba 4.22 还引入了一个新的client netlogon ping protocol参数，支持用户在「无连接 LDAP（CLDAP）」和「TCP 协议查询」之间自由切换。

功能清理：删减部分遗留特性

Samba 4.22 还对一些不再适用的功能进行了清理，移除的旧版特性包括：

• nmbd proxy logon：一种老旧的方式，用于在 Samba 4 引入内置的 NBT 服务之前处理代理登录请求。
• cldap port：由于 CLDAP 始终使用 UDP 的 389 端口，此功能允许用户配置替代端口的能力已被移除，以解决早期实现中的不一致问题。
• fruit:posix_rename：曾用于 macOS（OS X）目录重命名的功能，但由于与 Windows 客户端的兼容性冲突，现已被弃用。