forum.opennet.ru - "Squid и winbind" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Squid и winbind"

Форум Настройка Squid и других прокси серверов (Аутентификация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Squid и winbind"	+/–
Сообщение от dixit (ok) on 05-Авг-11, 19:08
Уважаемые, доброго дня. Помогите разобраться. Был старый сервачек на RHEL 4. Работал Squid с авторизацией в AD. Начал потихоньку умирать. Настроил новый на RHEL 6. Squid 3.1.11, Samba 3.5.4-68.el6. Обкатал на юзерах количеством ок.80чел.Все отлично. Как только пустил порядка 3тыщи пользователей ошибки повторились. Сначала появляется запись в cache.log: [2011/08/05 16:46:14.431741, 0] utils/ntlm_auth.c:281(get_require_membership_sid) Winbindd lookupname failed to resolve usb.root.lc+grp.all.internet into a SID! [2011/08/05 16:46:14.474120, 0] utils/ntlm_auth.c:210(get_winbind_netbios_name) could not obtain winbind netbios name! [2011/08/05 16:46:14.493255, 0] utils/ntlm_auth.c:184(get_winbind_domain) could not obtain winbind domain name! [2011/08/05 16:46:14.494030, 0] utils/ntlm_auth.c:281(get_require_membership_sid) Winbindd lookupname failed to resolve usb.root.lc+grp.all.internet into a SID! Чуть позже в samba.log: [2011/08/05 16:46:31.203577, 0] winbindd/winbindd.c:916(winbindd_listen_fde_handler) winbindd: Exceeding 200 client connections, no idle connection found. Проблема в самом винбинде и в 200коннектов. Но ведь работало, было даже больше юзеров. На просторах инета вразумительного ничего не нашел. Может кто то индивидуально сталкивался с этой проблемой. Прошу, помогите, не проходите мимо. Вот мой конфиг smb.conf [global] display charset = utf8 unix charset = utf8 dos charset = utf8 workgroup = USB realm = USB.ROOT.LC server string = Corporate Proxy Server security = ADS password server = * passdb backend = tdbsam log level = 0 log file = /var/log/samba/samba.log max log size = 0 paranoid server security = No load printers = No local master = no os level = 0 domain master = no preferred master = no domain logons = no idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = Yes winbind enum groups = Yes winbind use default domain = Yes winbind trusted domains only = Yes winbind nested groups = No winbind refresh tickets = Yes winbind separator = + winbind offline logon = true winbind cache time = 600 case sensitive = No hide unreadable = Yes
Ответить \| Правка \| Cообщить модератору

Оглавление

Squid и winbind, serzh85, 14:38 , 06-Авг-11, (1)

Squid и winbind, dixit, 22:49 , 07-Авг-11, (2)

Squid и winbind, dixit, 11:39 , 08-Авг-11, (3)

Squid и winbind, Alexander, 15:28 , 09-Авг-11, (4)

Squid и winbind, dixit, 13:14 , 10-Авг-11, (5)

Squid и winbind, Alexander, 16:34 , 10-Авг-11, (6)

Squid и winbind, dixit, 17:22 , 10-Авг-11, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Squid и winbind" +/–

Сообщение от serzh85 (ok) on 06-Авг-11, 14:38

Коннектов меньше не пробовал делать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Squid и winbind" +/–

Сообщение от dixit (ok) on 07-Авг-11, 22:49

> Коннектов меньше не пробовал делать?
В сквиде через maxconn ограничил в 20 коннектов.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Squid и winbind" +/–

Сообщение от dixit (ok) on 08-Авг-11, 11:39

Прошу помощи. Ситуация усугубляется:(

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Squid и winbind" +/–

Сообщение от Alexander (??) on 09-Авг-11, 15:28

Покажите из squid.conf какое у вас количество хелперов ntlm?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Squid и winbind" +/–

Сообщение от dixit (ok) on 10-Авг-11, 13:14

> Покажите из squid.conf какое у вас количество хелперов ntlm?
Привожу строки полностью по авторизации
auth_param ntlm program /usr/bin/ntlm_auth -s /etc/samba/smb.conf --helper-protocol=squid-2.5-ntlmssp --domain=USB.ROOT.LC --require-membership-of="usb.root.lc+grp.all.internet"
auth_param ntlm children 800
auth_param ntlm keep_alive on
authenticate_cache_garbage_interval 1 hour
authenticate_ttl 1 hour
auth_param basic program /usr/bin/ntlm_auth -s /etc/samba/smb.conf --helper-protocol=squid-2.5-basic --domain=USB.ROOT.LC --require-membership-of="usb.root.lc+grp.all.internet"
auth_param basic children 800
auth_param basic credentialsttl 20 minute
auth_param basic casesensitive off

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Squid и winbind" +/–

Сообщение от Alexander (??) on 10-Авг-11, 16:34

Перерыл весь гугл, у меня такая же проблема, со схожими конфигами. Пока в src.rpm не глянул.
Решается так: в smb.conf добавте строку
winbind max clients = 800
Или больше чем 800.
Разработчики самбы эту опцию анонсировали с 3.6.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Squid и winbind" +/–

Сообщение от dixit (ok) on 10-Авг-11, 17:22

> Перерыл весь гугл, у меня такая же проблема, со схожими конфигами. Пока
> в src.rpm не глянул.
> Решается так: в smb.conf добавте строку
> winbind max clients = 800
> Или больше чем 800.
> Разработчики самбы эту опцию анонсировали с 3.6.
Да, в курсе уже. Или пропатчить старую версию.
Но с новой беда какая то. Не собирается из src.rpm.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Squid и winbind"	+/–
Сообщение от serzh85 (ok) on 06-Авг-11, 14:38
Коннектов меньше не пробовал делать?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Squid и winbind"	+/–
	Сообщение от dixit (ok) on 07-Авг-11, 22:49
	> Коннектов меньше не пробовал делать? В сквиде через maxconn ограничил в 20 коннектов.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Squid и winbind"	+/–
	Сообщение от dixit (ok) on 08-Авг-11, 11:39
	Прошу помощи. Ситуация усугубляется:(
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Squid и winbind"	+/–
	Сообщение от Alexander (??) on 09-Авг-11, 15:28
	Покажите из squid.conf какое у вас количество хелперов ntlm?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Squid и winbind"	+/–
	Сообщение от dixit (ok) on 10-Авг-11, 13:14
	> Покажите из squid.conf какое у вас количество хелперов ntlm? Привожу строки полностью по авторизации auth_param ntlm program /usr/bin/ntlm_auth -s /etc/samba/smb.conf --helper-protocol=squid-2.5-ntlmssp --domain=USB.ROOT.LC --require-membership-of="usb.root.lc+grp.all.internet" auth_param ntlm children 800 auth_param ntlm keep_alive on authenticate_cache_garbage_interval 1 hour authenticate_ttl 1 hour auth_param basic program /usr/bin/ntlm_auth -s /etc/samba/smb.conf --helper-protocol=squid-2.5-basic --domain=USB.ROOT.LC --require-membership-of="usb.root.lc+grp.all.internet" auth_param basic children 800 auth_param basic credentialsttl 20 minute auth_param basic casesensitive off
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Squid и winbind"	+/–
	Сообщение от Alexander (??) on 10-Авг-11, 16:34
	Перерыл весь гугл, у меня такая же проблема, со схожими конфигами. Пока в src.rpm не глянул. Решается так: в smb.conf добавте строку winbind max clients = 800 Или больше чем 800. Разработчики самбы эту опцию анонсировали с 3.6.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Squid и winbind"	+/–
	Сообщение от dixit (ok) on 10-Авг-11, 17:22
	> Перерыл весь гугл, у меня такая же проблема, со схожими конфигами. Пока > в src.rpm не глянул. > Решается так: в smb.conf добавте строку > winbind max clients = 800 > Или больше чем 800. > Разработчики самбы эту опцию анонсировали с 3.6. Да, в курсе уже. Или пропатчить старую версию. Но с новой беда какая то. Не собирается из src.rpm.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору