Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Rilasciato Samba 4.22: Miglioramenti Prestazionali e Nuove Funzionalità di Autenticazione

di ·

Rilasciato Samba 4.22: Miglioramenti Prestazionali e Nuove Funzionalità di Autenticazione

Dopo 6 mesi dall’uscita di, Samba, il noto software open-source per la condivisione di file e la gestione delle stampe tra diversi sistemi operativi, tra cui Windows e sistemi *nix tra cui GNU/Linux, ha rilasciato la sua ultima versione, Samba 4.22. Questa versione introduce diverse funzionalità innovative e migliora le prestazioni complessive del sistema.

Dopo sei mesi dal rilascio di Samba 4.21, è stata annunciata Samba 4.22, l’ultima versione del celebre software open-source per la condivisione di file e la gestione delle stampe tra diversi sistemi operativi, inclusi Windows e sistemi *nix come GNU/Linux. Samba è distribuito sotto la licenza GPLv3 (GNU General Public License, versione 3), che garantisce libertà d’uso, modifica e distribuzione del software. Inoltre, Samba è multipiattaforma, rendendolo una soluzione versatile per ambienti misti. Samba 4.22 introduce numerose funzionalità innovative e ottimizzazioni, migliorando ulteriormente le prestazioni e l’affidabilità del sistema.

SMB3 Directory Leases: Miglioramenti Prestazionali

Una delle funzionalità più rilevanti di Samba 4.22 è l’introduzione degli SMB3 Directory Leases. Questa tecnologia consente ai client di memorizzare nella cache le liste delle cartelle, riducendo notevolmente il numero di richieste SMB inviate ai server. Ciò si traduce in un significativo miglioramento delle prestazioni, particolarmente evidente in ambienti ad alta intensità di traffico. Per impostazione predefinita, questa funzionalità è abilitata nelle installazioni di Samba non clusterizzate e disabilitata in quelle clusterizzate, in base alle impostazioni dell’opzione “clustering”. Gli utenti possono configurare questo comportamento tramite il nuovo parametro globale “smb3 directory leases”.

Autenticazione con Azure Entra ID

Un’altra importante novità in Samba 4.22 è il supporto sperimentale per l’autenticazione con Microsoft Entra ID tramite Himmelblaud. Questo nuovo metodo di autenticazione, implementato nel linguaggio di programmazione Rust, consente l’autenticazione di base con Microsoft Entra ID, che è il servizio di gestione delle identità precedentemente noto come Azure Active Directory (Azure AD). Microsoft Entra ID è parte di un set di soluzioni che comprende funzionalità avanzate per la protezione e la gestione delle identità, offrendo un approccio moderno alla sicurezza degli accessi.

L’autenticazione tramite Himmelblaud viene configurata tramite il file di configurazione “smb.conf”, che è il principale punto di controllo per le impostazioni di Samba. Sono stati aggiunti diversi nuovi parametri globali, tra cui “himmelblaud_sfa_fallback”, “himmelblaud_hello_enabled” e “himmelblaud_hsm_pin_path”, che offrono ulteriori opzioni di personalizzazione per gli amministratori. Questi parametri consentono di adattare il comportamento dell’autenticazione a specifiche esigenze di sicurezza e gestione degli accessi, migliorando la flessibilità complessiva del sistema.

Il supporto per Microsoft Entra ID rappresenta un passo significativo verso l’integrazione di Samba con sistemi di gestione delle identità basati su cloud, consentendo una maggiore interoperabilità e sicurezza nelle infrastrutture aziendali che utilizzano sia sistemi Windows che Linux.

Ottimizzazioni delle Prestazioni

Samba 4.22 include anche ottimizzazioni delle prestazioni, come l’aumento della dimensione della cache degli indici LDB per le operazioni AD (Active Directory) offline. Questo miglioramento si traduce in un aumento significativo della velocità del provisioning, ossia la configurazione iniziale del sistema, e degli aggiornamenti dello schema, che sono ora diverse volte più rapidi. La cache degli indici LDB è una componente fondamentale per migliorare l’efficienza delle operazioni di gestione delle directory, poiché consente di memorizzare temporaneamente i dati più frequentemente utilizzati, riducendo così i tempi di accesso e migliorando complessivamente le prestazioni del sistema.

In particolare, le operazioni AD offline sono quelle che vengono eseguite senza una connessione attiva al controller di dominio, come ad esempio la gestione delle informazioni utente o la configurazione delle politiche di sicurezza. L’aumento della cache migliora la gestione di queste operazioni, consentendo a Samba di lavorare in modo più efficiente anche in assenza di una connessione diretta al dominio. Questo è particolarmente utile in ambienti con connessioni lente o instabili, dove le prestazioni del sistema possono essere crittiche per la produttività degli utenti.

Miglioramenti delle Query LDAP

Con Samba 4.22, gli amministratori possono ora utilizzare query LDAP (Lightweight Directory Access Protocol) basate su TCP (Transmission Control Protocol) per recuperare informazioni sui controller di dominio, invece di affidarsi a query LDAP senza connessione, note come CLDAP (Connectionless LDAP), che utilizzano UDP (User Datagram Protocol) sulla porta 389. Questo cambiamento è particolarmente utile in ambienti in cui i firewall bloccano il traffico UDP verso i controller di dominio, poiché TCP offre una connessione più affidabile e meno soggetta a blocchi.

Il passaggio a TCP consente una maggiore stabilità e sicurezza nelle comunicazioni, specialmente in reti aziendali protette da firewall che potrebbero bloccare il traffico UDP. Un nuovo parametro, “protocollo di ping netlogon del client”, consente agli utenti di passare tra CLDAP e l’approccio basato su TCP, offrendo maggiore flessibilità nella gestione delle query LDAP. Questa opzione di configurazione permette agli amministratori di adattare il comportamento del sistema alle specifiche esigenze della rete, migliorando la gestione complessiva delle informazioni di dominio.

Ritiro di Funzionalità Obsolete

Come per ogni aggiornamento importante, alcune funzionalità obsolete sono state rimosse. Tra le rimozioni più significative ci sono:

  • nmbd proxy logon: un meccanismo obsoleto che precede il server NBT integrato in Samba4.
  • cldap port: poiché CLDAP opera sempre sulla porta UDP 389, la possibilità di configurare una porta alternativa è stata rimossa a causa di incoerenze nelle implementazioni passate.
  • fruit:posix_rename: una funzionalità utilizzata per il rinominamento delle cartelle su OS X, ora deprecata a causa di conflitti con i client Windows.

Gli utenti che desiderano aggiornare a Samba 4.22 dovrebbero leggere attentamente le note di rilascio per garantire una transizione senza problemi.

Fonte: https://www.samba.org/samba/history/samba-4.22.0.html
Fonte: https://linuxiac.com/samba-4-22-brings-smb3-directory-leases/

Visited 27 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.