[samba-jp:18840] Re: samba-3.0とKB835732の関係について

TAKAHASHI Motonobu monyo @ monyo.com
2006年 8月 12日 (土) 20:21:03 JST


たかはしもとのぶです。

From: Osamu MANITA <o-mani @ nifty.ne.jp>

> ワラをも掴む思いでマスターサーバからKB835732を削除したところ、
> すんなりと以下のような今まで通りの動作をしてくれました。
> 
>     1. net rpc join -SPDC -UAdministrator%<password>
>       (ドメインに参加できた旨の表示がされる)
(中略)
>     
> 現在使用しているバージョンはsamba-3.0.0ですが、例えば最近の
> samba-3.0.23あたりではこの問題は解消されているのでしょうか?

KB835732 は MS04-011 になりますね。

以下を確認する限り、直接的にドメインに参加できないという問題ではありま
せんが、Samba 3.0.4 の時点で何らかの対応が行なわれているようです。

http://www.samba.org/samba/history/samba-3.0.4.html

※* BUG 1303: Fix for Microsoft hotfix MS04-011 password change 
  breakage. という記載があります。

ドメイン参加時には、コンピュータアカウントのパスワードの変更が行なわれ
るので、おそらく上記が合致していると思います。

なお、「Samba のすべて」を執筆する過程で Samba 3.0.7 前後の Samba で、
当時のセキュリティ修正プログラムをすべて適用した Windows マシンを用い
て、ドメイン参加の検証などを行ないましたが、上記のような問題は出なかっ
たと記憶しています。

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo @ monyo.com
                                               http://www.monyo.com/




samba-jp メーリングリストの案内