[samba-jp:18840] Re: samba-3.0とKB835732の関係について

[TAKAHASHI Motonobu]

たかはしもとのぶです。

From: Osamu MANITA <o-mani ＠ nifty.ne.jp>

> ワラをも掴む思いでマスターサーバからKB835732を削除したところ、
> すんなりと以下のような今まで通りの動作をしてくれました。
> 
>     1. net rpc join -SPDC -UAdministrator%<password>
>       （ドメインに参加できた旨の表示がされる）
(中略)
>     
> 現在使用しているバージョンはsamba-3.0.0ですが、例えば最近の
> samba-3.0.23あたりではこの問題は解消されているのでしょうか？

KB835732 は MS04-011 になりますね。

以下を確認する限り、直接的にドメインに参加できないという問題ではありま
せんが、Samba 3.0.4 の時点で何らかの対応が行なわれているようです。

http://www.samba.org/samba/history/samba-3.0.4.html

※* BUG 1303: Fix for Microsoft hotfix MS04-011 password change 
  breakage. という記載があります。

ドメイン参加時には、コンピュータアカウントのパスワードの変更が行なわれ
るので、おそらく上記が合致していると思います。

なお、「Samba のすべて」を執筆する過程で Samba 3.0.7 前後の Samba で、
当時のセキュリティ修正プログラムをすべて適用した Windows マシンを用い
て、ドメイン参加の検証などを行ないましたが、上記のような問題は出なかっ
たと記憶しています。

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo ＠ monyo.com
                                               http://www.monyo.com/