winbind и 200 коннектов

0

1

Уважаемые, доброго дня. Помогите разобраться. Был старый сервачек на RHEL 4. Работал Squid с авторизацией в AD. Начал потихоньку умирать. Настроил новый на RHEL 6. Squid 3.1.11, Samba 3.5.4-68.el6. Обкатал на юзерах количеством ок.80чел.Все отлично. Как только пустил порядка 3тыщи пользователей ошибки повторились. Сначала появляется запись в cache.log:

[2011/08/05 16:46:14.431741, 0] utils/ntlm_auth.c:281(get_require_membership_sid) Winbindd lookupname failed to resolve usb.root.lc+grp.all.internet into a SID! [2011/08/05 16:46:14.474120, 0] utils/ntlm_auth.c:210(get_winbind_netbios_name) could not obtain winbind netbios name! [2011/08/05 16:46:14.493255, 0] utils/ntlm_auth.c:184(get_winbind_domain) could not obtain winbind domain name! [2011/08/05 16:46:14.494030, 0] utils/ntlm_auth.c:281(get_require_membership_sid) Winbindd lookupname failed to resolve usb.root.lc+grp.all.internet into a SID!

Чуть позже в samba.log: [2011/08/05 16:46:31.203577, 0] winbindd/winbindd.c:916(winbindd_listen_fde_handler) winbindd: Exceeding 200 client connections, no idle connection found.

Проблема в самом винбинде и в 200коннектов. Но ведь работало, было даже больше юзеров. На просторах инета вразумительного ничего не нашел. Может кто то индивидуально сталкивался с этой проблемой. Прошу, помогите, не проходите мимо.

Вот мой конфиг smb.conf

[global] display charset = utf8 unix charset = utf8 dos charset = utf8 workgroup = USB realm = USB.ROOT.LC server string = Corporate Proxy Server security = ADS password server = * passdb backend = tdbsam log level = 0 log file = /var/log/samba/samba.log max log size = 0 paranoid server security = No load printers = No

local master = no os level = 0 domain master = no preferred master = no domain logons = no

idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes winbind trusted domains only = Yes winbind nested groups = No winbind refresh tickets = Yes winbind separator = + winbind offline logon = true winbind cache time = 600 case sensitive = No hide unreadable = Yes

Ссылка

←	http to udp

Сервер для STB Zyxel STB-1001H

→

man smb.conf, ять

max connections (S)

This option allows the number of simultaneous connections to a service to be limited. If max connections is greater than 0 then connections will be refused if this number of connections to the service are already open. A value of zero mean an unlimited number of connections may be made.

Record lock files are used to implement this feature. The lock files will be stored in the directory specified by the lock directory option.

А теперь погугли, какой дефолт поставили в твоём RHEL'e

~~adriano32~~ ★★★
(08.08.11 15:38:52 MSK)

Ответ на: man smb.conf, ять от adriano32 08.08.11 15:38:52 MSK

>А теперь погугли, какой дефолт поставили в твоём RHEL'e и пересобери

Во имя луны

visual ★★★
(08.08.11 15:52:34 MSK)

Ссылка

Ответ на: man smb.conf, ять от adriano32 08.08.11 15:38:52 MSK

В том же «man smb.conf» есть приписка:

Default: max connections = 0

Можно поподробнее, какой мне дефолт искать? Извините за вопрос, не смотрите с выскока. Ваша помощь очень нужна.

dixit
(08.08.11 16:14:09 MSK) автор топика

Ответ на: комментарий от dixit 08.08.11 16:14:09 MSK

Этот default 0 прописан в ванильных исходниках, RHEL'овцы могли его изменить на своё усмотрение. Скачайте SRPM пакет и погрепайте max?connections, поймёте о чём я.

~~adriano32~~ ★★★
(08.08.11 16:21:04 MSK)

Ссылка

а если max connection = 0 поставить явно?

Pinkbyte ★★★★★
(08.08.11 16:33:28 MSK)

Ссылка

Ответ на: комментарий от dixit 08.08.11 16:14:09 MSK

https://access.redhat.com/kb/docs/DOC-57727.pdf

Чтобы не быть голословным.

~~adriano32~~ ★★★
(08.08.11 16:37:49 MSK)

Ответ на: комментарий от adriano32 08.08.11 16:37:49 MSK

/* Max number of simultaneous winbindd socket connections. */ #define WINBINDD_MAX_SIMULTANEOUS_CLIENTS 200

вот нашел что то похожее. Но судя из вычитанного ранее, люди увеличивали этот параметр, пересобирали и получали ошибку: «PANIC: assert failed at nsswitch/winbindd.c(394)».

dixit
(08.08.11 16:56:23 MSK) автор топика

Ответ на: комментарий от dixit 08.08.11 16:56:23 MSK

По этой ошибке гуглится два треда, оба относятся к 3.0.*.

Долго пофиксить и пересобрать? :)

Не получится — пиши в суппорт, ты же его проплатил?

~~adriano32~~ ★★★
(08.08.11 17:02:01 MSK)

Ответ на: комментарий от adriano32 08.08.11 17:02:01 MSK

Вышла самба 3.6.0 с добавленной опцией winbind max clients. Вот ее и поставил(правда не без проблем). Собирал из сырцов.

dixit
(15.08.11 14:36:23 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	http to udp

Admin

Сервер для STB Zyxel STB-1001H

→

man smb.conf, ять

Похожие темы