Después de seis meses de desarrollo, se ha dado a conocer el lanzamiento de la nueva versión de Samba 4.22, la cual llega con una serie de mejoras en el rendimiento, la compatibilidad y la eficiencia del protocolo SMB3, además de introducir optimizaciones en Active Directory y nuevas opciones de autenticación.

Para quienes desconocen de Samba, deben saber que este es un producto de servidor multifuncional, que también proporciona la implementación de un servidor de archivos, servicio de impresión y servidor de autenticación (winbind). Samba como tal implementa un controlador de dominio y Active Directory compatible con todas las versiones recientes de Microsoft Windows, incluidos Windows 11.

Principales novedades de Samba 4.22

En esta nueva versión de Samba 4.22 una de las mejoras que se destaca es la incorporación de Directory Leases, una extensión que permite almacenar en caché metadatos de directorio en el cliente. Esto mejora la velocidad de acceso y reduce la carga en el servidor, ya que las actualizaciones en los directorios se notifican automáticamente a los clientes cuando hay cambios.

Esta función es particularmente útil en dos escenarios:

• Acceso individual: Cuando un usuario trabaja con un directorio de inicio en una partición SMB sin compartir archivos con otros.
• Acceso compartido de solo lectura: Permite reducir la cantidad de solicitudes al servidor en entornos colaborativos con acceso de lectura.

De manera predeterminada, Directory Leases está habilitado en sistemas donde la opción «clustering» está desactivada. Su configuración se puede ajustar a través del parámetro «smb3 directory leases».

Ademas de ello, en Samba 4.22 se han implementado mejoras en la verificación de controladores de dominio, pues ahora, Samba permite enviar solicitudes de Netlogon Ping a través de LDAP y LDAPS, lo que amplía las opciones para verificar la disponibilidad de controladores de dominio.

Anteriormente, este proceso solo era posible mediante el puerto UDP 389, pero con esta actualización, se pueden realizar consultas LDAP «rootdse» a través de TCP, lo que resulta especialmente útil en entornos donde el tráfico UDP está restringido por el firewall. Este comportamiento se puede configurar a través del parámetro «client netlogon ping protocol«, permitiendo un mayor control sobre la forma en que Samba obtiene información sobre los controladores de dominio.

Soporte experimental para Azure Entra ID

Otra de las novedades más importantes de este lanzamiento es la introducción de soporte experimental para Azure Entra ID, el sistema de identidad en la nube de Microsoft. Esto se ha logrado mediante la implementación del proceso en segundo plano himmelblaud. Para activar esta funcionalidad, es necesario compilar Samba con las opciones:

--enable-rust --with-himmelblau

Además, se han agregado nuevos parámetros de configuración:

"himmelblaud_sfa_fallback"
"himmelblaud_hello_enabled"
"himmelblaud_hsm_pin_path"

Estos ajustes permiten una mayor flexibilidad en la autenticación con Azure Entra ID, facilitando la integración con entornos híbridos.

Optimización en Active Directory

Por otra parte, en Samba 4.22 se ha mejorado el rendimiento de la actualización y configuración del esquema en dominios de Active Directory. Se menciona que esto se logró aumentando el tamaño de la caché del índice LDB en algunas operaciones sin conexión, lo que reduce los tiempos de procesamiento y mejora la eficiencia del servicio.

Samba 4.22 también incluye la eliminación de ciertos parámetros y configuraciones en desuso:

• nmbd proxy logon: Se eliminó debido a que ya no es necesario desde la introducción del servidor NBT en Samba.
• cldap port: Este parámetro se ha eliminado, ya que CLDAP siempre utiliza el puerto UDP 389 por defecto.
• fruit:posix_rename en el módulo VFS vfs_fruit: Se eliminó debido a problemas de compatibilidad con clientes Windows.

Si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Cómo instalar o actualizar a Samba en Ubuntu y derivados?

Si estás interesado en instalar la nueva versión de Samba o si ya cuentas con Samba instalado y quieres actualizar tu versión anterior a esta nueva, puedes hacerlo siguiendo los pasos que compartimos a continuación.

Para instalar o actualizar Samba en Ubuntu y sus derivados a la última versión disponible, puedes seguir estos pasos:

Abre una terminal, esto puedes hacerlo buscando «Terminal» en el menú de aplicaciones o usando el atajo Ctrl + Alt + T. Con ello vamos a añadir el repositorio. Como los paquetes oficiales pueden no estar actualizados inmediatamente, utilizaremos un repositorio PPA que contiene la versión más reciente de Samba:

sudo add-apt-repository ppa:linux-schools/samba-latest

Actualizar la lista de repositorios:

sudo apt-get update

Instalar o actualizar Samba

Si ya tienes Samba instalado, este comando actualizará tu versión actual. Si no, instalará Samba por primera vez:

sudo apt install samba

Una vez que se haya completado la instalación, puedes verificar la versión de Samba instalada con el siguiente comando:

samba --version

Con esto, tendrás la versión más reciente de Samba en tu sistema.

Por último y no menos importante, te invito a que consultes las publicaciones sobre la implementación de Samba:

¿Cómo implementar un sencillo Servidor Samba en Ubuntu 24.04?

¿Cómo implementar un completo Servidor Samba en Ubuntu 24.04?