Сформированы внеплановые обновления Samba 4.22.3 и 4.21.7, решающие проблему с нарушением совместимости серверов Samba с завтрашним обновлением Windows Server. В случае, если не установить предложенные корректирующие обновления, серверы Samba, не смогут функционировать в роли членов доменов Windows Active Directory, если в настройках для маппинга иденитификаторов пользователей задействован бэкенд ‘ad‘.
Компания Microsoft наметила на завтрашний день выпуск обновлений к поддерживаемым версиям Windows Server, в которых будут устранены проблемы с безопасностью в реализации контроллера домена Active Directory. В рамках обновления во всех поддерживаемых версиях Windows Server, включая Windows Server 2008, в протокол Microsoft RPC Netlogon будут внесены изменения, связанные с добавлением дополнительных проверок доступа к некоторым вызовам RPC. Ранее расширенные проверки применялись только в Windows Server 2025, но начиная с завтрашнего дня будут задействованы и в других версиях.
Подобные изменения нарушают совместимость с Samba и приводят к сбою при отправке сервисом winbind запросов обнаружения контроллера домена (Netlogon DC Discovery). Из-за возникающего сбоя пользователи домена не смогут подключиться к SMB-сервисам на базе Samba, в которых используется бэкенд ‘ad’.