(Letzte Aktualisierung: 8. Juli)
Achtung: Aktualisierte SAMBA+ Pakete sind verfügbar
Am 8. Juli veröffentlicht Microsoft ein wichtiges Sicherheitsupdate für Active Directory-Domänencontroller für Windows Server-Versionen vor 2025.
Dieses Update ändert das Microsoft RPC Netlogon-Protokoll, um die Sicherheit durch strengere Zugriffsprüfungen für eine Reihe von RPC-Anforderungen zu verbessern. Samba, das als Domänenmitglied in diesen Umgebungen ausgeführt wird, ist von dieser Änderung betroffen, wenn eine bestimmte Konfiguration verwendet wird. Weitere Informationen zu den betroffenen Konfigurationen finden Sie weiter unten.
Windows Server Version 2025 ist bereits mit diesen spezifischen Sicherheitsverbesserungen ausgestattet. Microsoft plant, diese auf alle unterstützten Windows Server-Versionen bis hinunter zu Windows Server 2008 zu übertragen.
Wer ist betroffen?
Samba-Installationen, die als Mitgliedsserver in Windows AD-Domänen fungieren, sind betroffen, wenn sie für die Verwendung des ‘ad’-Idmapping-Backends konfiguriert sind. Samba-Server, die diese Konfiguration nicht verwenden, sind von der Änderung nicht betroffen – zumindest nach unserem derzeitigen Kenntnisstand – und es sind keine weiteren Maßnahmen erforderlich.
Aber aktuelle Versionen von Samba mit der betroffenen Konfiguration werden nach der Installation des Microsoft-Updates nicht mehr ordnungsgemäß funktionieren. Benutzer können keine Verbindung mehr zum SMB-Dienst von Samba für Domänen herstellen, die das Backend ‘ad’ idmapping verwenden.
Was unternimmt SerNet?
Das Samba-Team von SerNet arbeitet gemeinsam mit anderen Mitgliedern des internationalen Samba-Teams mit Microsoft zusammen. Derzeit werden Änderungen an Samba entwickelt und getestet, um die vollständige Kompatibilität zwischen Samba und Microsoft-Produkten sicherzustellen. Das Samba-Team plant, die aktualisierten Pakete am Montagabend (UTC+2) zu veröffentlichen.
Aktualisierte SAMBA+ Pakete, die die vollständige Kompatibilität wiederherstellen, sollen vor dem Microsoft-Update verfügbar sein.
Was Sie tun sollten:
- Überprüfen Sie Ihre Konfiguration, wenn Sie Samba in einer Windows AD-Umgebung ausführen.
- Achten Sie ab dem 7. Juli aufmerksam auf Updates für die SAMBA+ Pakete.
- Installieren Sie Updates, bevor Microsoft den Patch bereitstellt.
Alle SAMBA+ Updates sind in aktiven Subskriptionen enthalten.
Wenn Sie keine aktive Subskription haben, besuchen Sie den SAMBA+ Shop (EUR) oder SAMBA+ Shop (USD).
Bei Fragen oder für individuelle Unterstützung wenden Sie sich bitte direkt an uns – unser Team hilft Ihnen gerne weiter.
