2025 年の Microsoft Windows セキュリティー更新プログラムを適用すると、Red Hat Enterprise Linux で Samba 認証が機能しなくなる

Issue

• 2025 年の Microsoft Windows セキュリティー強化により、netr_DsRGetDCName などの schannel 経由で行われる netlogon DC 呼び出しがロックアウトされます。
• 2025 年の Microsoft Windows 更新プログラムにより、schannel で保護された NETLOGON 接続でもセキュリティーチェックが強制されるため、winbind の netlogon DC 検出呼び出しが失敗します。
• Microsoft が CVE-2025-49716 を修正するためにセキュリティー更新プログラムをリリースしたことが原因で、RHEL で実行されている Samba/Winbind で idmap_ad バックエンドが使用されている場合に、SAMBA 認証が失敗することがあります。
• Microsoft AD に 2025 年の更新プログラムを適用すると、DsGetDCName 呼び出しに対して NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND が返され、idmap_ad による ID マッピングが失敗するようになります。