Eu tenho tocado com Samba4 Domain Controller e tudo correu bem e nós colocamos em produção, como teste de vulnerabilidade regular, descobrimos que o controlador de domínio samba permite ligação anônima ldap e lista todos os usuários e tudo. Eu estava usando o script "enum4linux" simples e lista todos os detalhes do usuário. Alguém pode dar alguma sugestão para corrigir esse problema de segurança?
Tags samba