[Eisfair] PDC Und wo liegt das Problem? (was: samba 15.0.0 (4.17.9): Umstieg auf neue Mainline 4.17)

Kay Martinen usenet at martinen.de
Mo Jul 17 18:57:33 CEST 2023 

Am 17.07.23 um 08:20 schrieb Thomas Bork:
> Am 16.07.2023 um 10:41 schrieb Marcus Röckrath:
> 
>> ich habe heute ein neues Samba-Paket auf Packeis bereitgestellt, welches auf
>> die neue Mailine 4.17.x setzt (war 4.16.x).
> 
> Hinweis:
> Alle eisfair-Samba-Pakete sind von einem Problem betroffen, wenn sie im
> PDC-Modus laufen oder als PDC-Client konfiguriert sind und wenn die
> neuesten Windows-Updates auf den Clients installiert wurden.

Wenn ich das mal übersetze in $KRASS_SPEAK: Aktuelles Windows; oder ein 
neues Update dort; Produziert einen Fehler beim Zugriff auf Samba-Server 
wenn diese(r) als PDC oder als Memberserver (?) an einem Samba-PDC hängt???

Folgerungen.
1. Mit Windows zu Windows wär das nicht passiert? WinServer=Zu Teuer!
2. Kein Problem bei Nicht-PDC Systemen? = Peer Networking?
3. Letztlich muß Samba (reverse Engineert aus WinServer) ein Problem 
beheben das durch ein Update von Windows Entstand.

Wenn MS nicht inzwischen offenbar große Beiträge zu Linux (auch samba?) 
leisten würde könnte man fast an damalige "Störmanöver" denken 
(absichtlich inkompatibel machen).

> Es gibt bisher nur einen Patch, um das Problem zu umgehen. Dieser Patch
> ist in den offiziellen Paketen noch nicht enthalten. Siehe
> 
> https://bugzilla.samba.org/show_bug.cgi?id=15418#c25

Leider finde ich da nicht wirklich richtig durch. Es scheint als gäbe es 
ein Problem wenn Windows sich ein loggen wollte, es ein mal erfolgreich) 
versucht und dann beim 2. versuch (warum denn?) auf die Nase fällt.

Aber ob das am PDC, am Member oder an Windows (den RPCs die es nutzt?) 
liegt... keine Ahnung.

Irgendwie hab ich das "PDC" so in Erinnerung das der Client sich am PDC 
anmeldet, ein Zugriffstoken bekommt und sich mit dem an jedem Member 
anmelden kann ohne erneut das Kennwort zu flüstern. Weil der Member den 
PDC fragt und der Idealerweise sagt "Das Token ist gültig". Also erlaubt 
der Member den Zugriff auch.

Oder gilt: Erster Login=PDC okay 2. Login=Member und Fail???

Hat sich daran was geändert von dem ich evtl. schlicht noch nix weiß?

Bye/
    /Kay

-- 
"Kann ein Wurstbrot die Welt retten?" :-)

Mehr Informationen über die Mailingliste Eisfair