製品アップデートのお知らせ
2023/07/11 に提供された Windows Updateを適用したWindows端末においてSambaによるADドメイン、NTドメインに参加したWindows端末とのセキュアチャネルが破損し、いくつかの条件で認証が正常に動作しない問題が発生いたしました。
本問題の修正パッケージの提供を開始しましたので適用をお願いいたします。
対象
SambaサーバーをActive Directoryドメインコントローラー、もしくは NTドメインコントローラーとして運用しているサーバーに影響があります。
- Samba 4.15.13-162 までのバージョン
本修正により osstech-samba-4.15.13-163 を提供します。
問題の概要
2023/07/11に提供されたWindows Updateによる修正により、WindowsからのNetLogonプロトコルの通信において、Sambaが対応していないプロトコルパターンでの通信が発生するようになり、セキュアチャネルが破損する状態となりました。
セキュアチャネルが破損することによって、以下の影響が発生することが判明しております。
- Samba ADドメインに対するNTLM認証が失敗します。
- メンバーサーバーの共有に対して、IPアドレスで接続した際などセキュアチャネルを通じてADサーバーへのNTLM認証が発生する場合に認証が失敗します。
- Kerberos認証は問題がないため、ユーザーのドメインログオンや、共有へのNetBIOS名での接続は成功します。
- リモートデスクトップの認証が失敗します。
- SambaをNTドメインで構成している場合、NTドメインのログオンが失敗します。
アップデートパッケージの入手方法
お客様がご利用中の Samba の環境について、下記の動作 OS、ご利用中のSambaのバージョンの情報をご確認の上、弊社サポート窓口まで、サポートID、会社名、ご担当者名を添えてご連絡ください。
OS について
- Red Hat Enterprise Linux 7 / CentOS 7 (x86-64)
- Red Hat Enterprise Linux 8 / Rocky Linux 8 / AlmaLinux 8 (x86-64)
Samba のバージョンについて
下記のコマンドでご確認ください。
$ rpm -q osstech-samba
ご利用中のSambaの設定が Active Directory構成か、その他の構成か確認するために次のコマンドで設定情報を取得して、ご連絡ください。
# /opt/osstech/bin/testparm -s |grep 'Server role:'