Hallo Alexander, > hat denn jemand schon eine Ahnung worin das Problem besteht? Ich habe > hier auch samba 3.6.25, und scheine keine Probleme zu haben. Allerdings > habe ich auch ausschließlich linuxclients. Betrifft das nur > Windows-Clients?
ich habe eine Vermutung. Das Problem ist das update von samba. Im aktuellen Heft steht ein ausführlicher Artikel (Heft 9 Seite 24), was da passiert ist. Ich fasse das mal grob zusammen: die Deutsche Firma SerNet (bei der der Verein auch die Erstellung des Schemas für samba 4 in der lml7 beauftragt hat) hat vor eineigen Monaten einen BUG in samba gefunden und herausbekommen, dass er auch in smb von Microsoft steckt. Sie nannten den BUG: BadLock Der BUG ist aber garnicht im smb Protokoll sondern im RPC Protokoll. Das Remote Procedere Call Protokoll dient dazu Dinge außerhalb von smb zu regeln: z.B. sowas wie die Anmeldung am Client. Wenn man Benutzername und Passwort eintippt ist man ja noch nicht per smb mit dem Server verbunden. Also werden diese Daten per RPC an den Server geschickt und der Antwortet, ob der Benutzer rein darf oder nicht. Nun haben die RPCs ein Sicherheitsproblem, da sie nicht so verschüsselt werden wie die spätere smb Verbindung. Das wurde gefixed und auch zu samba 3.6 rückportiert. Nun frage ich mich: haben die betroffenen Schulen alle noch XP, oder ist auch Windows 7 betroffen? der hold Befehl hat bei mir noch nicht den gewünschten Effekt gehabt: ich muss das nun erstmal in einer VM untersuchen. Bis dahin: einfach mal nicht updaten :-) Und bitte schaut nach, ob ihr möglicherweise ein autoupdate eingeschaltet habt. Wie das geht steht in dem Dokument von NetzInt (gegen Ende), das in der Mail von Kai verlinkt ist. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
