Panic Action no samba

hugoalvarez
(usa Debian)

Enviado em 13/05/2009 - 16:42h

Boa tarde amigos,

antes que mandem eu ir procurar a documentação, já estou com ela na mão e em estudos, mas mesmo assim gostaria que alguém me passasse uma visão geral da função Panic Action do Samba 3 (smb_panic), tentando ingressar a primeira máquina em um domínio de testes tudo ia bem até eu fazer algumas modificações de usuários e repetir as tentativas de ingresso na nova rede, o domínio está disponível mas para a máquina que estava tentando ingressar inicialmente havia o tradicional erro "não foi possível encontrar o usuário ou senha incorreta", após algumas tentativas, em torno de 3 ou 4, eu acredito que o Samba passou a ignorar as novas tentativas da máquina, como tentando impedir um possível hacker de invadir o sistema.

Algumas informações relevantes do log:

A partir desse momento no log o sistema passou a gerar o panic_action até então desconhecido no meu universo Samba ;), eu não queria cadastrar a senha do root no domínio então criei uma conta Administrator dentro do grupo global "Domain Admins" no contexto ldap para realizar os testes.

[2009/05/13 16:11:13, 0] passdb/pdb_get_set.c:pdb_get_group_sid(164)
pdb_get_group_sid: Failed to find Unix account for administrator
[2009/05/13 16:11:13, 0] smbd/sec_ctx.c:push_sec_ctx(194)
Security context stack overflow!
[2009/05/13 16:11:13, 0] lib/util.c:smb_panic(1599)
PANIC (pid 3246): Security context stack overflow!

Após o erro acima mesmo desfazendo as modificações criadas para testes e tentando ingressar com root a partir da mesma máquina cliente as seguintes linhas de erro aparecem no log ao tentar ingressar, vou colcoar só um grupo mas modificações em geral no servidor não influenciam em nada, colocarei apenas um grupo de errros do log de cada tentativa, parece que o Samba passou a considerar essa máquina uma intrusa.

[2009/05/13 16:11:13, 0] lib/util.c:log_stack_trace(1706)
BACKTRACE: 53 stack frames:
#0 /usr/sbin/smbd(log_stack_trace+0x23) [0x822c3d3]
#1 /usr/sbin/smbd(smb_panic+0x46) [0x822c4c6]
#2 /usr/sbin/smbd(push_sec_ctx+0x1cb) [0x80db9eb]
#3 /usr/sbin/smbd(become_root+0xb) [0x80d151b]
#4 /usr/sbin/smbd [0x81ec8de]
#5 /usr/sbin/smbd [0x81ecdd0]
#6 /usr/sbin/smbd(pdb_sid_to_id+0x29) [0x81eb199]
#7 /usr/sbin/smbd(sid_to_gid+0xee) [0x81eedce]
#8 /usr/sbin/smbd(pdb_set_group_sid+0x4d) [0x81e56ed]
#9 /usr/sbin/smbd(pdb_set_group_sid_from_rid+0x67) [0x81ee3a7]
#10 /usr/sbin/smbd(init_sam_from_buffer_v3+0x8f1) [0x81e7ff1]
#11 /usr/sbin/smbd(pdb_copy_sam_account+0x46) [0x81e82e6]
#12 /usr/sbin/smbd(pdb_getsampwsid+0x116) [0x81ec856]
#13 /usr/sbin/smbd [0x81ec8ea]
#14 /usr/sbin/smbd [0x81ecdd0]
#15 /usr/sbin/smbd(pdb_sid_to_id+0x29) [0x81eb199]
#16 /usr/sbin/smbd(sid_to_gid+0xee) [0x81eedce]
#17 /usr/sbin/smbd(pdb_set_group_sid+0x4d) [0x81e56ed]
#18 /usr/sbin/smbd(pdb_set_group_sid_from_rid+0x67) [0x81ee3a7]
#19 /usr/sbin/smbd(init_sam_from_buffer_v3+0x8f1) [0x81e7ff1]
#20 /usr/sbin/smbd(pdb_copy_sam_account+0x46) [0x81e82e6]
#21 /usr/sbin/smbd(pdb_getsampwsid+0x116) [0x81ec856]
#22 /usr/sbin/smbd [0x81ec8ea]
#23 /usr/sbin/smbd [0x81ecdd0]
#24 /usr/sbin/smbd(pdb_sid_to_id+0x29) [0x81eb199]
#25 /usr/sbin/smbd(sid_to_gid+0xee) [0x81eedce]
#26 /usr/sbin/smbd(pdb_set_group_sid+0x4d) [0x81e56ed]
#27 /usr/sbin/smbd(pdb_set_group_sid_from_rid+0x67) [0x81ee3a7]
#28 /usr/sbin/smbd(init_sam_from_buffer_v3+0x8f1) [0x81e7ff1]
#29 /usr/sbin/smbd(pdb_copy_sam_account+0x46) [0x81e82e6]
#30 /usr/sbin/smbd(pdb_getsampwsid+0x116) [0x81ec856]
#31 /usr/sbin/smbd [0x81ec8ea]
#32 /usr/sbin/smbd [0x81ecdd0]
#33 /usr/sbin/smbd(pdb_sid_to_id+0x29) [0x81eb199]
#34 /usr/sbin/smbd(sid_to_gid+0xee) [0x81eedce]
#35 /usr/sbin/smbd(pdb_set_group_sid+0x4d) [0x81e56ed]
#36 /usr/sbin/smbd(pdb_set_group_sid_from_rid+0x67) [0x81ee3a7]
#37 /usr/sbin/smbd(init_sam_from_buffer_v3+0x8f1) [0x81e7ff1]
#38 /usr/sbin/smbd(pdb_copy_sam_account+0x46) [0x81e82e6]
#39 /usr/sbin/smbd(pdb_getsampwnam+0x71) [0x81ed7e1]
#40 /usr/sbin/smbd [0x82658d1]
#41 /usr/sbin/smbd [0x8266aeb]
#42 /usr/sbin/smbd [0x8264392]
#43 /usr/sbin/smbd [0x826e93d]
#44 /usr/sbin/smbd [0x8124b29]
#45 /usr/sbin/smbd(ntlmssp_update+0x20f) [0x812445f]
#46 /usr/sbin/smbd(auth_ntlmssp_update+0x3b) [0x826e68b]
#47 /usr/sbin/smbd(reply_sesssetup_and_X+0x16d5) [0x80c1475]
#48 /usr/sbin/smbd [0x80ea674]
#49 /usr/sbin/smbd(smbd_process+0x6fd) [0x80eb83d]
#50 /usr/sbin/smbd(main+0x10df) [0x82c384f]
#51 /lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xc8) [0xb7b75ea8]
#52 /usr/sbin/smbd [0x8082b11]
[2009/05/13 16:11:13, 0] lib/util.c:smb_panic(1607)
smb_panic(): calling panic action [/usr/share/samba/panic-action 3246]
[2009/05/13 16:11:13, 0] lib/util.c:smb_panic(1615)
smb_panic(): action returned status 0
[2009/05/13 16:11:13, 0] lib/fault.c:dump_core(173)
dumping core in /var/log/samba/cores/smbd
[2009/05/13 16:11:13, 0] passdb/pdb_get_set.c:pdb_get_group_sid(164)
pdb_get_group_sid: Failed to find Unix account for administrator
[2009/05/13 16:11:13, 0] smbd/sec_ctx.c:push_sec_ctx(194)
Security context stack overflow!
[2009/05/13 16:11:13, 0] lib/util.c:smb_panic(1599)
PANIC (pid 3254): Security context stack overflow!

Esse nível de log é o padrão de instalação, caso queiram posso postar o debug, mas as informações contidas são bizarras, por isso uma explicação teórica sobre Panic_action acho que viria mais a calhar nesse momento.

cleuber.cardoso
(usa Debian)

Enviado em 16/04/2010 - 16:00h

Resolvi essa questao da seguinte forma!!
dpkg --purge samba
dpkg --purge samba-common
removi todas as instalacoes que ja havia feito do samba
no sources.lists
ao inves de lenny , substitui para stable
fiz o apt-get update novamente,
e fiz a instalacao novamente do samba
apt-get install samba


pronto! em minha distro DEBIAN, voltou o normal..