MS aktualizace KB957097 a Samba

[Tomáš Koželuh]

Co to je za Sambu? Visty tuším vyžadují Sambu 3.x, mně to doma jede bez
problémů, ale protože je to doma, tak je to sdílený bez ověřování...
Konfigurace je Samba 3.0.28a-r1 a Visty x64 SP1 + XP SP3 (x32 i x64) + 2000
Pro SP4 a dřív i 2003 Server SP2 x32.

> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of "Mgr. Daniel Hrbáč"
> Sent: Tuesday, November 18, 2008 10:23 AM
> 
> ve své aktualizaci KB957097 z 12.11. provedl Microsoft opravu jakéhosi
> problému se SMB protokolem. více podrobností zde
> http://www.microsoft.com/technet/security/bulletin/Ms08-068.mspx.
> důsledkem na mém klientovi s Vistami32 bylo, že se klient odmítal
> připojit k jinak bezproblémově fungujícím samba share-ům provozovaným
> na
> ubuntu 8.04. po pár hodinách tancování okolo a v konečném důsledku s
> pomocí a nasměrováním pajasofta jsem odinstaloval uvedenou aktualizaci
> a
> vše funguje jak se zdá v pořádku.
> 
> problém, který se jevil byl ten, že najednou se klient nebyl schopen
> připojit k sambě z důvodu neověření totožnosti, resp. jména a hesla.
> symptomy byly tyto:
> - server byl přístupný pod IP ale ne pod obvyklým jménem
> - pokud bylo připojeno více složek z jednoho serveru, visty neumožnily
> připojení pod různými jmény, resp. ani pod jedním a pořád vykřikovaly,
> že používám více jmen (o tomto jsem našel poznámku, že to je by design)
> - WinXP se nezdají být postiženy
> - na serveru se objevily tyto hlášky v logu:
> 
> /var/log/samba/log.192.168.1.97
> [2008/11/18 09:27:23, 1] lib/util_sock.c:get_peer_name(1183)
>   Gethostbyaddr failed for 192.168.1.97
> 
> /var/log/syslog
> Nov 18 09:46:13 akserver winbindd[6533]: [2008/11/18 09:46:13, 0]
> nsswitch/winbindd_passdb.c:sid_to_name(130)
> Nov 18 09:46:13 akserver winbindd[6533]:   Possible deadlock: Trying to
> lookup SID S-1-1-0 with passdb backend
> 
> 
> netvrdím, že ty logy s problémem souvisí, tak dalece mé znalosti
> nejdou,
> jsou to jen věci, které se v logu objevily a které si nevybavuju, že by
> existovaly předtím.
> 
> řešení je zatím takové, že jsem odinstaloval onu aktualizaci. nicméně,
> pokud někomu bude známa, bylo by prima znát systémové řešení.
> nepředpokládám, že jsme jediný postižený.