From Life Hacker и других сайтов: "Ошибка Heartbleed, как она теперь известна, затрагивает любые сайты и сервисы, работающие под управлением конкретных версий OpenSSL (от 1.0.1 до 1.0.1f)"[1131047].
В RHEL/CentOS 7 и Samba4 вы можете просто присоединиться к домену AD с помощью realmd
/ sssd
, настроить Samba для обслуживания общих ресурсов стандартным способом (security=ads
), и тогда все должно работать. Единственная загвоздка здесь в том, что присоединение к домену с помощью SSSD, по-видимому, не устанавливает SID домена для Samba (net getdomainsid
, сообщает «Не удалось получить SID домена» ), и, таким образом, Samba не может аутентифицировать пользователей домена.
Затем вы можете установить SID домена вручную с помощью net setdomainsid
.