Portál AbcLinuxu, 15. května 2025 02:40
Řešení dotazu:
4.5.2016 09:07
Pavel 'TIGER' Růžička | skóre: 54
Toto je znamy problem. upgrade na verziu 3.6.23-30 znefunkcni trust relationships (medzi domain clientmi a PDC) a tiez aj pristup k sharom pre nedomenovych klientov. Na oprave sa stale pracuje (bug id=1327216 a id=1316298). Docasne odporucam navrat na 3.6.23-25 (staci downgrade, restart smb, nmb sluzieb a vsetko hned funguje). Nevyzera to ze by to malo byt cochvila opravene, preto odporucam pridat do yum.comf do [main] sekcie toto:
exclude=samba*aby ste sambu "omylom" nevyaktualizovali znova v blizkej dobe.
4.5.2016 20:52
Pavel 'TIGER' Růžička | skóre: 54
neviem, mne nesedi ani jedna podmienka z tych ktore ste vymenovali 
prastarých klientovu nas su to vsetko systemy Windows 7 alebo vyssie. ziadny z nich nebol domain member. ale problem je aj s domain membermi - tam nefunguje ani autentifikacia do systemu.
pri vypnutom ntlmaky iny sposob autentifikacie okrem NTLM (v1 or v2) je mozne pri standalone samba3 kontroleri (NT4-like) pouzit?
prístup prastarých klientov Fedora 23, Windows 7Podpora mainstream Windows 7 skončila pred vyše rokom, rozšírená podpora je dodatočne platená a nepredpokladám že by sa jednalo o podnikový problém s zaplatenou rozšírenou podporou. Taká podpora obvykle stojí viac ako je cena za nový OS. V prípade že by mal ten podnik naozaj zaplatenú doplnkovú podporu, tak sa správca nepýta na na zadarmovom fóre. Fedora 27 bez príslušných záplat môže mať podobné problémy, a nielen fedora ich má.
v móde guest guest nebylo povolenoPokial sa po zaplátaní nedadviazalo dôverné spojenie aj s overením užívateľa, tak klient obvykle skúsi mód guest.
Podpora mainstream Windows 7 skončila pred vyše rokom, rozšírená podpora je dodatočne platená a nepredpokladám že by sa jednalo o podnikový problémtoto nie je uplne pravda. "Microsoft doesn't plan to stop fixing security problems in Windows 7 until extended support ends. That's January 14, 2020--five years and a day from the end of mainstream support." Samozrejme aj windows7 boli zaplatovane na badblock rovnako ako samba kedze je to security-related. A takto to bude pokracovat (pre security fixy) az do 14. januara, 2020.
Pokial sa po zaplátaní nedadviazalo dôverné spojenie aj s overením užívateľa, tak klient obvykle skúsi mód guest.Mam pocit ze si to trocha prisposobujete
Preco sa asi nepodari nadviazat doverne spojenie s overenim pouzivatela, ktore predtym chodilo? Zeby kvoli tym fixom? To, ze nejde nasledne ani guest access je uz nepodstatne (zvycajne ani nieje povolene ak je user-auth aktivovana). Pointa je vsak ta, ze sa tento problem netyka len guest pristupu ako ste naznacili na zaciatku.
Akurát že na toto by som sa nespoliehal.ved fixy su vydane a k dispozicii na tom linku alebo pri zapnutch automatickych aktualizaciach. tu snad niet o com. nechapem tu tvrdohlavost.
Odhad správcu v tomto prípade nehrá rolu.Aky odhad? Ved je jasne napisane a potvrdene ze security-related fixy sa budu vydavat a basta. Toto nieje nic filozoficke.
A stále majú Win7 bez extended supportu veľa kritických dier nezaplátaných.Verim tomu ze sa nejedna o nic, co by bolo verejne zname. Inak by boli skvor ci neskvor zaplatane. Viete o nejakej konkretnej ked tak pisete? Mozes dat nejaky externy link? Ak nie, tak to berem len ako pivne reci.
samba-v3-6-security-2016-04-12.patch 95 files changed, 4007 insertions(+), 978 deletions(-)
Kedze chyba je typu security s vysokym stupnom rizika, tak opravu vydali do terminu dohodnuteho najneskorsieho mozneho terminu (12. april) - avsak ako je vidno, neopravili to na vsetky pouzitelne scenare - no a pri sambe3 tych scenarov moc pouzitelnych asi nieje (asi len AD security?).
A ano, chyba je v RedHat-ackych balikoch. Tie bugreporty su priamo z RH bugzilly. Inak medzicasom uz zbuildli nejake novsie baliky samba-3.6.23-34.el6 avsak predpokladam ze este niesu oficialne dostupne.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
5.5.2016 11:41