MS aktualizace KB957097 a Samba

"Mgr. Daniel Hrbáč" hrbac na advokati.biz
Úterý Listopad 18 10:23:15 CET 2008 

dobrý den,

ve své aktualizaci KB957097 z 12.11. provedl Microsoft opravu jakéhosi 
problému se SMB protokolem. více podrobností zde 
http://www.microsoft.com/technet/security/bulletin/Ms08-068.mspx. 
důsledkem na mém klientovi s Vistami32 bylo, že se klient odmítal 
připojit k jinak bezproblémově fungujícím samba share-ům provozovaným na 
ubuntu 8.04. po pár hodinách tancování okolo a v konečném důsledku s 
pomocí a nasměrováním pajasofta jsem odinstaloval uvedenou aktualizaci a 
vše funguje jak se zdá v pořádku.

problém, který se jevil byl ten, že najednou se klient nebyl schopen 
připojit k sambě z důvodu neověření totožnosti, resp. jména a hesla. 
symptomy byly tyto:
- server byl přístupný pod IP ale ne pod obvyklým jménem
- pokud bylo připojeno více složek z jednoho serveru, visty neumožnily 
připojení pod různými jmény, resp. ani pod jedním a pořád vykřikovaly, 
že používám více jmen (o tomto jsem našel poznámku, že to je by design)
- WinXP se nezdají být postiženy
- na serveru se objevily tyto hlášky v logu:

/var/log/samba/log.192.168.1.97
[2008/11/18 09:27:23, 1] lib/util_sock.c:get_peer_name(1183)
  Gethostbyaddr failed for 192.168.1.97

/var/log/syslog
Nov 18 09:46:13 akserver winbindd[6533]: [2008/11/18 09:46:13, 0] nsswitch/winbindd_passdb.c:sid_to_name(130) 
Nov 18 09:46:13 akserver winbindd[6533]:   Possible deadlock: Trying to lookup SID S-1-1-0 with passdb backend 


netvrdím, že ty logy s problémem souvisí, tak dalece mé znalosti nejdou, 
jsou to jen věci, které se v logu objevily a které si nevybavuju, že by 
existovaly předtím.

řešení je zatím takové, že jsem odinstaloval onu aktualizaci. nicméně, 
pokud někomu bude známa, bylo by prima znát systémové řešení. 
nepředpokládám, že jsme jediný postižený.

díky za nápady.

S pozdravem,

-- 
Mgr. Daniel Hrbáč
advokát

sídlo:
Mezírka 1, Brno, PSČ: 602 00
tel. +420 545 216 095
fax. +420 545 216 096
email: hrbac na advokati.biz


# Samba config file created using SWAT 
# from UNKNOWN (127.0.0.1) 
# Date: 2004/03/23 15:36:02 
 
# Global parameters 
[global]
	log file = /var/log/samba/log.%m
	printer = Phaser_3450
	display charset = ISO8859-2
	load printers = yes
	smb ports = 139
	socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
	guest ok = Yes
	create mask = 0777
	map to guest = Bad User
	domain master = yes
	interfaces = 192.168.1.0/24
	null passwords = yes
	username map = /etc/samba/smbusers
	hosts allow = localhost 192.168.1.99 192.168.1.98 192.168.1.97 192.168.1.96 192.168.1.94 192.168.1.80  192.168.1.89 192.168.1.88 192.168.1.87
	printer admin = @adm
#	wins support = true
	dns proxy = No
	netbios name = akserver
	writable = yes
	printing = cups
	dos charset = cp852
	local master = yes
	workgroup = FJD
	os level = 65
	directory mask = 0777
	printcap name = cups
	unix charset = ISO8859-2
	max log size = 5000
#	security = user
#        client code page = 0
#        character set = ISO8859-2
#        preserve case = yes
#        short preserve case = yes
#        case sensitive = yes
#        hosts equiv = /etc/hosts.allow
#        mangle case = Yes



[Archiv]
	path = /media/Archiv
	valid users = dan
	writeable = yes
	force create mode = 0777
	force directory mode = 0770


[Akta]
	valid users = dan,eva,zdenek
	path = /media/Data/Akta
	writeable = yes
	force create mode = 0777
	force directory mode = 0770

[Ftp]
	force create mode = 0777
	comment = ftp
	valid users = dan, na users
	path = /media/Ftp
	force directory mode = 0770



[Ftp2]
	comment = ftp
	path = /media/Ftp

[HP2015]
	printer = LaserJet_P2015
	printable = yes
	path = /var/spool/samba
        guest ok = Yes
        use client driver = Yes
        browseable = Yes

Další informace o konferenci Linux