>[оверквотинг удален]
>> внутри группы.
> Как вариант, в вашем случае, не отказываться от рабочей схемы взаимодействия сервера
> прокси (squid) и сервера учетных данных (samba+AD). Попробуйте задачу по проверке
> пользователей повесить на Squid_kerb_auth, а проверку по принадлежности к группе оставить
> как есть через samba. В этом случае вы снизите нагрузку на
> самбу, минуя ее, в части проверки пользователей. Грубо говоря, проверка пользователей
> будет производиться напрямую по такой схеме:
> squid->squid_kerb_auth->AD_KERBEROS вместо squid->ntlm_auth->samba_server->ActiveDirectory
> Если вы решитесь попробовать, сообщите результат. Ваш опыт может помочь другим пользователям
> ищущим решения подобных проблем.Только сейчас обратил внимание на "auth_param ntlm children 1100". Мне кажется такое количество хелперов излишне, попробуйте сократить количество до реально нужного количества. В моем случае, нужное количество хелперов я получал из расчета пикового использования сервера (смотрел squidclient) + 30% запас. Итого, сейчас так:
auth_param negotiate program /usr/local/libexec/squid/squid_kerb_auth -s HTTP/test@Ptest
auth_param negotiate children 15
auth_param negotiate keep_alive on
# squidclient -h xx.xx.xx.xx -p 8080 cache_object://xx.xx.xx.xx/negotiateauthenticator
Negotiate Authenticator Statistics:
program: /usr/local/libexec/squid/squid_kerb_auth
number active: 15 of 15 (0 shutting down)
requests sent: 1608778
replies received: 1608778
queue length: 0
avg service time: 0 msec
# FD PID # Requests Flags Time Offset Request
1 8 15119 1446396 0.002 0 (none)
2 9 15120 136314 0.004 0 (none)
3 10 15121 18645 0.004 0 (none)
4 11 15122 4780 0.008 0 (none)
5 12 15123 1485 0.006 0 (none)
6 13 15124 544 0.014 0 (none)
7 14 15125 253 0.014 0 (none)
8 15 15126 140 0.014 0 (none)
9 16 15127 74 0.009 0 (none)
10 17 15128 46 0.015 0 (none)
11 18 15129 40 0.015 0 (none)
12 19 15130 22 0.015 0 (none)
13 20 15131 19 0.015 0 (none)
14 21 15132 11 0.027 0 (none)
15 22 15133 9 0.036 0 (none)
Flags key:
B = BUSY
C = CLOSING
R = RESERVED
S = SHUTDOWN PENDING
P = PLACEHOLDER
# squidclient -h xx.xx.xx.xx -p 8080 cache_object://xx.xx.xx.xx/basicauthenticator
Basic Authenticator Statistics:
program: /usr/local/libexec/squid/squid_ldap_auth
number active: 10 of 10 (0 shutting down)
requests sent: 94
replies received: 94
queue length: 0
avg service time: 1858 msec
# FD PID # Requests Flags Time Offset Request
1 23 15134 94 0.048 0 (none)
2 24 15135 0 0.000 0 (none)
3 25 15136 0 0.000 0 (none)
4 26 15137 0 0.000 0 (none)
5 27 15138 0 0.000 0 (none)
6 28 15139 0 0.000 0 (none)
7 29 15140 0 0.000 0 (none)
8 30 15141 0 0.000 0 (none)
9 31 15142 0 0.000 0 (none)
10 32 15143 0 0.000 0 (none)
Flags key:
B = BUSY
W = WRITING
C = CLOSING
S = SHUTDOWN PENDING
==================
External ACL Statistics: ldap_group
Cache size: 1869
program: /usr/local/libexec/squid/squid_ldap_group
number active: 30 of 30 (0 shutting down)
requests sent: 6486
replies received: 6486
queue length: 0
avg service time: 3 msec
# FD PID # Requests Flags Time Offset Request
1 124 15243 6338 0.116 0 (none)
2 125 15244 147 0.006 0 (none)
3 126 15245 1 0.060 0 (none)
4 127 15246 0 0.000 0 (none)
5 128 15247 0 0.000 0 (none)
6 129 15248 0 0.000 0 (none)
7 130 15249 0 0.000 0 (none)
8 131 15250 0 0.000 0 (none)
9 132 15251 0 0.000 0 (none)
10 133 15252 0 0.000 0 (none)
11 134 15253 0 0.000 0 (none)
12 135 15254 0 0.000 0 (none)
13 136 15255 0 0.000 0 (none)
14 137 15256 0 0.000 0 (none)
15 138 15257 0 0.000 0 (none)
16 139 15258 0 0.000 0 (none)
17 140 15259 0 0.000 0 (none)
18 141 15260 0 0.000 0 (none)
19 142 15261 0 0.000 0 (none)
20 143 15262 0 0.000 0 (none)
21 144 15263 0 0.000 0 (none)
22 145 15264 0 0.000 0 (none)
23 146 15265 0 0.000 0 (none)
24 147 15266 0 0.000 0 (none)
25 148 15267 0 0.000 0 (none)
26 149 15268 0 0.000 0 (none)
27 150 15269 0 0.000 0 (none)
28 151 15270 0 0.000 0 (none)
29 152 15271 0 0.000 0 (none)
30 153 15272 0 0.000 0 (none)
Flags key:
B = BUSY
W = WRITING
C = CLOSING
S = SHUTDOWN PENDING
[сообщение отредактировано модератором]