MS aktualizace KB957097 a Samba
"Mgr. Daniel Hrbáč"
hrbac na advokati.biz
Úterý Listopad 18 10:23:15 CET 2008
dobrý den,
ve své aktualizaci KB957097 z 12.11. provedl Microsoft opravu jakéhosi
problému se SMB protokolem. více podrobností zde
http://www.microsoft.com/technet/security/bulletin/Ms08-068.mspx.
důsledkem na mém klientovi s Vistami32 bylo, že se klient odmítal
připojit k jinak bezproblémově fungujícím samba share-ům provozovaným na
ubuntu 8.04. po pár hodinách tancování okolo a v konečném důsledku s
pomocí a nasměrováním pajasofta jsem odinstaloval uvedenou aktualizaci a
vše funguje jak se zdá v pořádku.
problém, který se jevil byl ten, že najednou se klient nebyl schopen
připojit k sambě z důvodu neověření totožnosti, resp. jména a hesla.
symptomy byly tyto:
- server byl přístupný pod IP ale ne pod obvyklým jménem
- pokud bylo připojeno více složek z jednoho serveru, visty neumožnily
připojení pod různými jmény, resp. ani pod jedním a pořád vykřikovaly,
že používám více jmen (o tomto jsem našel poznámku, že to je by design)
- WinXP se nezdají být postiženy
- na serveru se objevily tyto hlášky v logu:
/var/log/samba/log.192.168.1.97
[2008/11/18 09:27:23, 1] lib/util_sock.c:get_peer_name(1183)
Gethostbyaddr failed for 192.168.1.97
/var/log/syslog
Nov 18 09:46:13 akserver winbindd[6533]: [2008/11/18 09:46:13, 0] nsswitch/winbindd_passdb.c:sid_to_name(130)
Nov 18 09:46:13 akserver winbindd[6533]: Possible deadlock: Trying to lookup SID S-1-1-0 with passdb backend
netvrdím, že ty logy s problémem souvisí, tak dalece mé znalosti nejdou,
jsou to jen věci, které se v logu objevily a které si nevybavuju, že by
existovaly předtím.
řešení je zatím takové, že jsem odinstaloval onu aktualizaci. nicméně,
pokud někomu bude známa, bylo by prima znát systémové řešení.
nepředpokládám, že jsme jediný postižený.
díky za nápady.
S pozdravem,
--
Mgr. Daniel Hrbáč
advokát
sídlo:
Mezírka 1, Brno, PSČ: 602 00
tel. +420 545 216 095
fax. +420 545 216 096
email: hrbac na advokati.biz
# Samba config file created using SWAT
# from UNKNOWN (127.0.0.1)
# Date: 2004/03/23 15:36:02
# Global parameters
[global]
log file = /var/log/samba/log.%m
printer = Phaser_3450
display charset = ISO8859-2
load printers = yes
smb ports = 139
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
guest ok = Yes
create mask = 0777
map to guest = Bad User
domain master = yes
interfaces = 192.168.1.0/24
null passwords = yes
username map = /etc/samba/smbusers
hosts allow = localhost 192.168.1.99 192.168.1.98 192.168.1.97 192.168.1.96 192.168.1.94 192.168.1.80 192.168.1.89 192.168.1.88 192.168.1.87
printer admin = @adm
# wins support = true
dns proxy = No
netbios name = akserver
writable = yes
printing = cups
dos charset = cp852
local master = yes
workgroup = FJD
os level = 65
directory mask = 0777
printcap name = cups
unix charset = ISO8859-2
max log size = 5000
# security = user
# client code page = 0
# character set = ISO8859-2
# preserve case = yes
# short preserve case = yes
# case sensitive = yes
# hosts equiv = /etc/hosts.allow
# mangle case = Yes
[Archiv]
path = /media/Archiv
valid users = dan
writeable = yes
force create mode = 0777
force directory mode = 0770
[Akta]
valid users = dan,eva,zdenek
path = /media/Data/Akta
writeable = yes
force create mode = 0777
force directory mode = 0770
[Ftp]
force create mode = 0777
comment = ftp
valid users = dan, na users
path = /media/Ftp
force directory mode = 0770
[Ftp2]
comment = ftp
path = /media/Ftp
[HP2015]
printer = LaserJet_P2015
printable = yes
path = /var/spool/samba
guest ok = Yes
use client driver = Yes
browseable = Yes
Další informace o konferenci Linux