Re: Samba+LDAP+Perfiles Moviles

To: debian-user-spanish@lists.debian.org
Cc: l-linux@velug.org.ve, pinux@listas.upr.edu.cu
Subject: Re: Samba+LDAP+Perfiles Moviles
From: angeld <angeld@froga.net>
Date: Fri, 29 Oct 2010 18:11:58 +0200 (CEST)
Message-id: <[🔎] alpine.DEB.2.00.1010291800510.15880@x32>
In-reply-to: <[🔎] 123cadd7277c579a1989dae4cc983441.squirrel@correoweb.pri.jovenclub.cu>
References: <[🔎] 123cadd7277c579a1989dae4cc983441.squirrel@correoweb.pri.jovenclub.cu>

Fri, 29 Oct 2010, Eduardo R. Barrera Pérez:

Hola gente, tengo un problema con el PDC de la RED interna donde trabajo,
el cual esta montado en un Debian Lenny, con samba 2:3.2.5-4lenny13 y
ldap. Hay muchos manueles, para configurar samba con ldap, todos empleando
perfiles moviles para los usuarios, en mi caso yo necesitaba que solo un
usuario tuviera el perfil movil y los demás no y después de pasar un poco
de trabajo logre hacerlo usando una herramienta llamada: pdbedit la cual
me permitio indicarle a samba que el perfil de este usuario estaria
ubicado en el servidor y compactido como un recurso de red por samba, una
vez terminado todo funcionaba perfectamente, los usuarios que su perfil
era local trabajaba e iniciaban y cerraban sesión en sus estaciones de
trabajo con WindowsXP_SP3 si nigún problema, al igual que el usuario al
que le había declarado que el perfil sería movil, carga sin ningún
problemas la configuración ya establecida por mi para esa sesión de
usuario, se podía trabajar hacer cambios como cambiar el tapiz de windows,
crear carpetas en el escritorio, crear nuevos accesos directos en el
escritorio, etc... pero al cerrar la sesión dichos cambios no se guardan.
Hasta aqui todo funcionaba de maravillas durante no se! un mes mas o
menos, pero desde hace unos 15 dias o mas para aca, ese usuario que su
perfil es movil, me da un error de inicio de sesión y dice que no puede
encontrar el perfil en el servidor y que va a iniciar con un perfil
temporal y desde luego no carga ninguna de las configuraciones
preestablecidas por mi para este usuario, va revise en el servidor que el
recurso compartido por samba fuera accesible y lo esta, los permisos en
/var/lib/samba/profiles/usuario están bien el dueño es: el usuario y el
grupo: sambausers tienen todos los permisos e incluso les puse 777 tanto
al dueño, al grupo como a otros para ver si funcionaba la cosa, pero nada.
Si voy a al log de samba, digamos al que general con el nombre de la PC
donde estoy iniciando sesión con dicho usuario me sale esto:

[2010/10/29 11:05:01,  2] lib/smbldap.c:smbldap_open_connection(796)
 smbldap_open_connection: connection opened
[2010/10/29 11:05:01,  2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
 init_sam_from_ldap: Entry found for user: estudiante
[2010/10/29 11:05:01,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
 init_group_from_ldap: Entry found for group: 20001
[2010/10/29 11:05:01,  2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
 init_sam_from_ldap: Entry found for user: estudiante
[2010/10/29 11:05:01,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
 init_group_from_ldap: Entry found for group: 20001
[2010/10/29 11:05:01,  2] auth/auth.c:check_ntlm_password(308)
 check_ntlm_password:  authentication for user [estudiante] ->
[estudiante] -> [estudiante] succeeded
[2010/10/29 11:05:01,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
 init_group_from_ldap: Entry found for group: 20001
[2010/10/29 11:05:01,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
 init_group_from_ldap: Entry found for group: 20001
[2010/10/29 11:05:01,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
 init_group_from_ldap: Entry found for group: 20001
[2010/10/29 11:05:01,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
 init_group_from_ldap: Entry found for group: 20001
[2010/10/29 11:05:01,  0] smbd/sec_ctx.c:push_sec_ctx(210)
 Security context stack overflow!
[2010/10/29 11:05:01,  0] lib/util.c:smb_panic(1663)
 PANIC (pid 24922): Security context stack overflow!
[2010/10/29 11:05:01,  0] lib/util.c:log_stack_trace(1767)
 BACKTRACE: 58 stack frames:
  #0 /usr/sbin/smbd(log_stack_trace+0x2d) [0x8201ec4]
  #1 /usr/sbin/smbd(smb_panic+0x80) [0x8202021]
  #2 /usr/sbin/smbd(push_sec_ctx+0x7b) [0x80ce941]
  #3 /usr/sbin/smbd(become_root+0x17) [0x80c157a]
  #4 /usr/sbin/smbd(lookup_sids+0x845) [0x81b855f]
  #5 /usr/sbin/smbd(lookup_sid+0x12a) [0x81b8d60]
  #6 /usr/sbin/smbd(pdb_get_group_sid+0x169) [0x81b1e80]
  #7 /usr/sbin/smbd(pdb_get_group_rid+0x26) [0x84aa174]
  #8 /usr/sbin/smbd(init_buffer_from_sam_v3+0xe5) [0x84a70a0]
  #9 /usr/sbin/smbd(pdb_copy_sam_account+0x3e) [0x84a8539]
  #10 /usr/sbin/smbd(pdb_getsampwsid+0x131) [0x81b4e68]
  #11 /usr/sbin/smbd [0x81b4f8d]
  #12 /usr/sbin/smbd [0x81b56da]
  #13 /usr/sbin/smbd(pdb_lookup_rids+0x3f) [0x81b3af4]
  #14 /usr/sbin/smbd(lookup_sids+0x882) [0x81b859c]
  #15 /usr/sbin/smbd(lookup_sid+0x12a) [0x81b8d60]
  #16 /usr/sbin/smbd(pdb_get_group_sid+0x169) [0x81b1e80]
  #17 /usr/sbin/smbd(pdb_get_group_rid+0x26) [0x84aa174]
  #18 /usr/sbin/smbd(init_buffer_from_sam_v3+0xe5) [0x84a70a0]
  #19 /usr/sbin/smbd(pdb_copy_sam_account+0x3e) [0x84a8539]
  #20 /usr/sbin/smbd(pdb_getsampwsid+0x131) [0x81b4e68]
  #21 /usr/sbin/smbd [0x81b4f8d]
  #22 /usr/sbin/smbd [0x81b56da]
  #23 /usr/sbin/smbd(pdb_lookup_rids+0x3f) [0x81b3af4]
  #24 /usr/sbin/smbd(lookup_sids+0x882) [0x81b859c]
  #25 /usr/sbin/smbd(lookup_sid+0x12a) [0x81b8d60]
  #26 /usr/sbin/smbd(pdb_get_group_sid+0x169) [0x81b1e80]
  #27 /usr/sbin/smbd(pdb_get_group_rid+0x26) [0x84aa174]
  #28 /usr/sbin/smbd(init_buffer_from_sam_v3+0xe5) [0x84a70a0]
  #29 /usr/sbin/smbd(pdb_copy_sam_account+0x3e) [0x84a8539]
  #30 /usr/sbin/smbd(pdb_getsampwsid+0x131) [0x81b4e68]
  #31 /usr/sbin/smbd [0x81b4f8d]
  #32 /usr/sbin/smbd [0x81b56da]
  #33 /usr/sbin/smbd(pdb_lookup_rids+0x3f) [0x81b3af4]
  #34 /usr/sbin/smbd(lookup_sids+0x882) [0x81b859c]
  #35 /usr/sbin/smbd(lookup_sid+0x12a) [0x81b8d60]
  #36 /usr/sbin/smbd(pdb_get_group_sid+0x169) [0x81b1e80]
  #37 /usr/sbin/smbd(pdb_get_group_rid+0x26) [0x84aa174]
  #38 /usr/sbin/smbd(init_buffer_from_sam_v3+0xe5) [0x84a70a0]
  #39 /usr/sbin/smbd(pdb_copy_sam_account+0x3e) [0x84a8539]
  #40 /usr/sbin/smbd(pdb_getsampwsid+0x131) [0x81b4e68]
  #41 /usr/sbin/smbd [0x81b4f8d]
  #42 /usr/sbin/smbd [0x81b5270]
  #43 /usr/sbin/smbd(pdb_sid_to_id+0x29) [0x81b3963]
  #44 /usr/sbin/smbd [0x81b6d0a]
  #45 /usr/sbin/smbd(sid_to_gid+0x109) [0x81b6fe4]
  #46 /usr/sbin/smbd(create_local_token+0x1ee) [0x8246956]
  #47 /usr/sbin/smbd [0x8249add]
  #48 /usr/sbin/smbd [0x8102567]
  #49 /usr/sbin/smbd(ntlmssp_update+0x297) [0x8101d56]
  #50 /usr/sbin/smbd(auth_ntlmssp_update+0x48) [0x8249781]
  #51 /usr/sbin/smbd [0x843a78c]
  #52 /usr/sbin/smbd(reply_sesssetup_and_X+0x1c4) [0x843abcd]
  #53 /usr/sbin/smbd [0x80de146]
  #54 /usr/sbin/smbd(smbd_process+0x424) [0x80dfcd1]
  #55 /usr/sbin/smbd(main+0xfa2) [0x80a747f]
  #56 /lib/i686/cmov/libc.so.6(__libc_start_main+0xe5) [0xb72e7455]
  #57 /usr/sbin/smbd [0x80a4511]
[2010/10/29 11:05:01,  0] lib/util.c:smb_panic(1668)
 smb_panic(): calling panic action [/usr/share/samba/panic-action 24922]
[2010/10/29 11:05:01,  0] lib/util.c:smb_panic(1676)
 smb_panic(): action returned status 0
[2010/10/29 11:05:01,  0] lib/fault.c:dump_core(201)
 dumping core in /var/log/samba/cores/smbd
[2010/10/29 11:05:05,  2] lib/smbldap.c:smbldap_open_connection(796)
 smbldap_open_connection: connection opened
[2010/10/29 11:05:05,  2] lib/access.c:check_access(406)
 Allowed connection from  (::ffff:192.168.222.66)
[2010/10/29 11:05:05,  2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
 init_sam_from_ldap: Entry found for user: estudiante
[2010/10/29 11:05:05,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
 init_group_from_ldap: Entry found for group: 20001
[2010/10/29 11:05:05,  2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
 init_sam_from_ldap: Entry found for user: estudiante
[2010/10/29 11:05:05,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
 init_group_from_ldap: Entry found for group: 20001
[2010/10/29 11:05:05,  2] auth/auth.c:check_ntlm_password(308)
 check_ntlm_password:  authentication for user [estudiante] ->
[estudiante] -> [estudiante] succeeded
[2010/10/29 11:05:05,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
 init_group_from_ldap: Entry found for group: 20001
[2010/10/29 11:05:05,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
 init_group_from_ldap: Entry found for group: 20001
[2010/10/29 11:05:05,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
 init_group_from_ldap: Entry found for group: 20001
[2010/10/29 11:05:05,  2] passdb/pdb_ldap.c:init_group_from_ldap(2344)
 init_group_from_ldap: Entry found for group: 20001
[2010/10/29 11:05:05,  0] smbd/sec_ctx.c:push_sec_ctx(210)
 Security context stack overflow!
[2010/10/29 11:05:05,  0] lib/util.c:smb_panic(1663)
 PANIC (pid 24932): Security context stack overflow!
[2010/10/29 11:05:05,  0] lib/util.c:log_stack_trace(1767)
 BACKTRACE: 58 stack frames:

Alguna idea de alguien con experiencia con samba??

Experiencia de Samba como PDC, ninguna, pero mirando los bugssamba, se encuentran [1]varios con una temática parecida, y ningunasolución. Se vena afectadas en los informes las versiones 3.4.3, 3.4.5,3.0.23c, 3.0.9, 3.0.26a.

Al ser un bug del software, y como no veo ningún "workarround",creo que la posible solución (repito lo de posible) pasa por unaactualización de versión. Si se desea ser civilizado, utilizar los[2]backports que están en la versión 2:3.5.5 puede ser lo más indicado.


 [1]https://bugzilla.samba.org/show_bug.cgi?id=4227
 [1]https://bugzilla.samba.org/show_bug.cgi?id=4967
 [1]https://bugzilla.samba.org/show_bug.cgi?id=5029
 [2]http://packages.debian.org/lenny-backports/samba

--
	Saludos --- Angel

Reply to:

References:
- Samba+LDAP+Perfiles Moviles
  - From: Eduardo R. Barrera Pérez <ebarrera@pri.jovenclub.cu>

Prev by Date: Re: Temas para gdm3
Next by Date: PDC Samba + Open LDAP. Los usuarios no pueden ejecutar aplicaciones
Previous by thread: Samba+LDAP+Perfiles Moviles
Next by thread: PDC Samba + Open LDAP. Los usuarios no pueden ejecutar aplicaciones
Index(es):
- Date
- Thread