Hi Holger, es sind auch Win7 Clients betroffen. Die User die unsere Xen-Appliance verwenden wurden nicht automatisch upgedatet und laufen erstmal solange man kein Update durchführt.
Hier nochmal der Link und die beiden Mails: http://www.netzint.de/download/sambafix_011.pdf Hallo Liste, ich habe eben die Anleitung noch um die Hinweise von Thorsten Koslowski und Michael Wehr ergänzt: http://www.netzint.de/download/sambafix_011.pdf Hallo Liste, uns wurde das Problem durch den Pro-Support gemeldet. Wir haben die Schulen die unter unserer Wartung stehen erstmal wieder zum Laufen gebracht. Sobald wir eine endgültige Lösung haben spielen wir diese ein. Hier zunächst mal eine Schritt-für-Schritt Anleitung wie das Problem temporär umgangen werden kann. Bitte beachtet das Vorwort und alle weiteren Informationen http://www.netzint.de/download/sambafix.pdf Viel Erfolg :) Viele Grüße Kai Wursthorn Netzint OHG | Network Engineer Office: +49 7723 8739750-1 Web: www.netzint.de Mail: [email protected] Address: Netzint OHG, Kreuzstr. 4-6, 78148 Gütenbach, Germany Geschäftsführer/Managing Directors: Maurice Cazautet, Kai Wursthorn | Firmensitz/Head Office: Gütenbach | Amtsgericht/Local Court: Freiburg i. Br. | Handelsregister/Commercial Register: HRA 703557 Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder die E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. -----Ursprüngliche Nachricht----- Von: linuxmuster-user [mailto:[email protected]] Im Auftrag von Holger Baumhof Gesendet: Dienstag, 19. April 2016 12:07 An: Discussions about using linuxmuster.net <[email protected]> Betreff: Re: [lmn] Keine Windows Anmeldung mehr möglich Hallo Alexander, > hat denn jemand schon eine Ahnung worin das Problem besteht? Ich habe > hier auch samba 3.6.25, und scheine keine Probleme zu haben. > Allerdings habe ich auch ausschließlich linuxclients. Betrifft das nur > Windows-Clients? ich habe eine Vermutung. Das Problem ist das update von samba. Im aktuellen Heft steht ein ausführlicher Artikel (Heft 9 Seite 24), was da passiert ist. Ich fasse das mal grob zusammen: die Deutsche Firma SerNet (bei der der Verein auch die Erstellung des Schemas für samba 4 in der lml7 beauftragt hat) hat vor eineigen Monaten einen BUG in samba gefunden und herausbekommen, dass er auch in smb von Microsoft steckt. Sie nannten den BUG: BadLock Der BUG ist aber garnicht im smb Protokoll sondern im RPC Protokoll. Das Remote Procedere Call Protokoll dient dazu Dinge außerhalb von smb zu regeln: z.B. sowas wie die Anmeldung am Client. Wenn man Benutzername und Passwort eintippt ist man ja noch nicht per smb mit dem Server verbunden. Also werden diese Daten per RPC an den Server geschickt und der Antwortet, ob der Benutzer rein darf oder nicht. Nun haben die RPCs ein Sicherheitsproblem, da sie nicht so verschüsselt werden wie die spätere smb Verbindung. Das wurde gefixed und auch zu samba 3.6 rückportiert. Nun frage ich mich: haben die betroffenen Schulen alle noch XP, oder ist auch Windows 7 betroffen? der hold Befehl hat bei mir noch nicht den gewünschten Effekt gehabt: ich muss das nun erstmal in einer VM untersuchen. Bis dahin: einfach mal nicht updaten :-) Und bitte schaut nach, ob ihr möglicherweise ein autoupdate eingeschaltet habt. Wie das geht steht in dem Dokument von NetzInt (gegen Ende), das in der Mail von Kai verlinkt ist. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
