[samba-jp:18840] Re: samba-3.0とKB835732の関係について
TAKAHASHI Motonobu
monyo @ monyo.com
2006年 8月 12日 (土) 20:21:03 JST
たかはしもとのぶです。
From: Osamu MANITA <o-mani @ nifty.ne.jp>
> ワラをも掴む思いでマスターサーバからKB835732を削除したところ、
> すんなりと以下のような今まで通りの動作をしてくれました。
>
> 1. net rpc join -SPDC -UAdministrator%<password>
> (ドメインに参加できた旨の表示がされる)
(中略)
>
> 現在使用しているバージョンはsamba-3.0.0ですが、例えば最近の
> samba-3.0.23あたりではこの問題は解消されているのでしょうか?
KB835732 は MS04-011 になりますね。
以下を確認する限り、直接的にドメインに参加できないという問題ではありま
せんが、Samba 3.0.4 の時点で何らかの対応が行なわれているようです。
http://www.samba.org/samba/history/samba-3.0.4.html
※* BUG 1303: Fix for Microsoft hotfix MS04-011 password change
breakage. という記載があります。
ドメイン参加時には、コンピュータアカウントのパスワードの変更が行なわれ
るので、おそらく上記が合致していると思います。
なお、「Samba のすべて」を執筆する過程で Samba 3.0.7 前後の Samba で、
当時のセキュリティ修正プログラムをすべて適用した Windows マシンを用い
て、ドメイン参加の検証などを行ないましたが、上記のような問題は出なかっ
たと記憶しています。
-----
TAKAHASHI, Motonobu (たかはしもとのぶ) monyo @ monyo.com
http://www.monyo.com/
samba-jp メーリングリストの案内