sambaで作ったsamba AD環境がある。
最近、新しい仮想マシン作ってドメイン参加したあと、PowerShellで「Test-ComputerSecureChannel」を実行したら「False」と出た。
repairしても状況が変わらない
(ADサーバと該当マシン間の通信がセキュアチャネルを使って行われていないという状態)
いまつかっているsambaバージョンを確認すると4.18.2
# /usr/local/samba/sbin/smbd --version
Version 4.18.2
#
sambaのリリース履歴を見るとNetAppでも問題になったセキュリティ修正関連での修正が出ている。
CVE-2023-34967, CVE-2022-2127, CVE-2023-34968, CVE-2023-34966 and CVE-2023-3347.
直接のバグとしては「Bug 15418 – secure channel faulty since Windows 10/11 update 07/2023」が該当している模様
バグであるならアップデートするしかないな、というわけで、samba 4.18.5へアップデート
展開して、make;make install; systemctl restart samba-ad-dc っと
# /usr/local/samba/sbin/smbd --version
Version 4.18.5
#
で、repairすると、今度は成功しました