Onlangs heeft de Samba-ontwikkelingsteam aangekondigd de lancering van twee correctieve versies "4.22.3 en 4.21.7", die geclassificeerd zijn als ongeplande updates.
De reden voor deze twee releases, Dit komt door een op handen zijnde wijziging in de beveiliging van het Netlogon-protocol. die Microsoft gisteren (8 juli 2025) uitrolde naar alle ondersteunde versies van Windows Server, inclusief versies zo oud als Windows Server 2008.
Een compatibiliteitsprobleem dat Samba-servers offline kan halen
Deze wijziging, die Microsoft heeft geïmplementeerd en ingezet in de vorm van een beveiligingsupdate, is een versterking van het Netlogon RPC-protocol, dat voegt extra toegangscontroles toe aan verschillende externe oproepen (RPC's). Deze controles waren al aanwezig in Windows Server 2025, maar zijn ingeschakeld voor alle versies die op de genoemde datum nog werden ondersteund.
Op 8 juli brengt Microsoft een belangrijke beveiligingsupdate uit voor
Active Directory-domeincontrollers voor versies van Windows Server ouder dan 2025.Deze update bevat een wijziging in het Microsoft RPC Netlogon-protocol,
die de beveiliging verbetert door de toegangscontrole voor een reeks RPC's te versterken
verzoeken. Samba die als domeinlid in deze omgevingen draait, zal
beïnvloed door deze wijziging als een specifieke configuratie wordt gebruikt…
Deze instelling verbreekt de Samba-compatibiliteit in een zeer specifieke configuratie: Wanneer Samba is geconfigureerd als een Active Directory-domeinlid en de 'ad'-backend gebruikt voor toewijzing van gebruikers-ID's. In dit scenarioWinbind kan geen verzoeken voor detectie van domeincontrollers uitvoeren, waardoor domeingebruikers geen toegang kunnen krijgen tot gedeelde services via SMB.
Wie worden hierdoor getroffen?
Samba-ontwikkelaars merken op dat dit probleem niet alle Samba-installaties treft. Alleen installaties die aan de volgende voorwaarden voldoen, lopen risico:
- Samba wordt uitgevoerd als lid van een Windows Active Directory-domein.
- ID-toewijzing wordt geconfigureerd via de 'ad'-backend.
- Als uw Samba-server de "ad"-backend niet gebruikt, hoeft u geen dringende actie te ondernemen. Volgens de huidige informatie van het Samba-team blijven andere configuraties compatibel met het nieuwe beveiligingsbeleid van Microsoft.
Over de problemen die worden veroorzaakt door de update die door Microsoft is uitgebracht, wordt vermeld dat de Het Samba-team werkt actief samen met Microsoft om de nodige aanpassingen te ontwikkelen en te testen om de compatibiliteit met de nieuwe Netlogon-vereisten te herstellen. Dankzij deze gezamenlijke inspanning, Er zijn twee onderhoudsreleases uitgebracht: Samba 4.22.3 en Samba 4.21.7
Deze versies de nodige patches toevoegen om ervoor te zorgen dat de getroffen installaties na 8 juli goed kunnen blijven functioneren, zonder onderbrekingen in de toegang van domeingebruikers of fouten in de SMB-authenticatie.
Als u Samba in een Active Directory-omgeving gebruikt, raden wij u daarom het volgende aan:
- Controleer of u de 'ad'-backend gebruikt in uw ID-toewijzingsinstellingen.
- Indien dit het geval is, dient u onmiddellijk te upgraden naar Samba 4.22.3 of 4.21.7, afhankelijk van welke versie het beste bij uw huidige versie past.
- Voer connectiviteits- en authenticatietests uit om te garanderen dat de domeinintegratie correct blijft werken.
- Blijf op de hoogte van toekomstige aankondigingen van het Samba-team, aangezien er mogelijk nieuwe versies of aanvullende aanbevelingen verschijnen.
Ten slotte moet dat worden vermeld Het is belangrijk om het beveiligingsbeleid tussen Samba- en Windows Server-omgevingen gesynchroniseerd te houden. De nieuwe versies 4.22.3 en 4.21.7 zijn essentieel voor gebruikers die afhankelijk zijn van Samba in zakelijke omgevingen met Active Directory, vooral als de "ad"-backend wordt gebruikt. Het niet tijdig updaten kan leiden tot volledig verlies van domeintoegang voor gebruikers.
Als u er meer over wilt weten, kunt u de details raadplegen in de volgende link.
Hoe installeer of upgrade ik Samba op Ubuntu en derivaten?
Als u geïnteresseerd bent in het installeren van de nieuwe versie van Samba of als u Samba al geïnstalleerd heeft en uw vorige versie wilt updaten naar deze nieuwe versie, kunt u dit doen door de stappen te volgen die we hieronder delen.
Om Samba op Ubuntu en zijn derivaten te installeren of bij te werken naar de nieuwste beschikbare versie, kunt u deze stappen volgen:
Open een terminal, dit doe je door te zoeken naar "Terminal" in het toepassingenmenu of door de sneltoets Ctrl+Alt+T te gebruiken. Hiermee voegen we de repository toe. Omdat de officiële pakketten mogelijk niet onmiddellijk worden bijgewerkt, gebruiken we een PPA-repository die de meest recente versie van Samba bevat:
sudo add-apt-repository ppa:linux-schools/samba-latest
Lijst met opslagplaatsen bijwerken:
sudo apt-get update
Installeer of update Samba
Als u Samba al hebt geïnstalleerd, wordt met deze opdracht uw huidige versie bijgewerkt. Als dit niet het geval is, wordt Samba voor de eerste keer geïnstalleerd:
sudo apt install samba
Zodra de installatie is voltooid, kunt u de geïnstalleerde versie van Samba controleren met de volgende opdracht:
samba --version