The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Squid и winbind"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"Squid и winbind"  +/
Сообщение от dixit (ok) on 05-Авг-11, 19:08 
Уважаемые, доброго дня.
Помогите разобраться. Был старый сервачек на RHEL 4. Работал Squid с авторизацией в AD.
Начал потихоньку умирать. Настроил новый на RHEL 6. Squid 3.1.11, Samba 3.5.4-68.el6. Обкатал на юзерах количеством ок.80чел.Все отлично. Как только пустил порядка 3тыщи пользователей ошибки повторились.
Сначала появляется запись в cache.log:

[2011/08/05 16:46:14.431741,  0] utils/ntlm_auth.c:281(get_require_membership_sid)
  Winbindd lookupname failed to resolve usb.root.lc+grp.all.internet into a SID!
[2011/08/05 16:46:14.474120,  0] utils/ntlm_auth.c:210(get_winbind_netbios_name)
  could not obtain winbind netbios name!
[2011/08/05 16:46:14.493255,  0] utils/ntlm_auth.c:184(get_winbind_domain)
  could not obtain winbind domain name!
[2011/08/05 16:46:14.494030,  0] utils/ntlm_auth.c:281(get_require_membership_sid)
  Winbindd lookupname failed to resolve usb.root.lc+grp.all.internet into a SID!

Чуть позже в samba.log:
[2011/08/05 16:46:31.203577,  0] winbindd/winbindd.c:916(winbindd_listen_fde_handler)
  winbindd: Exceeding 200 client connections, no idle connection found.

Проблема в самом винбинде и в 200коннектов. Но ведь работало, было даже больше юзеров. На просторах инета вразумительного ничего не нашел. Может кто то индивидуально сталкивался с этой проблемой. Прошу, помогите, не проходите мимо.

Вот мой конфиг smb.conf

[global]
        display charset = utf8
        unix charset = utf8
        dos charset = utf8
        workgroup = USB
        realm = USB.ROOT.LC
        server string = Corporate Proxy Server
        security = ADS
        password server = *
        passdb backend = tdbsam
        log level = 0
        log file = /var/log/samba/samba.log
        max log size = 0
        paranoid server security = No
        load printers = No

        local master = no
        os level = 0
        domain master = no
        preferred master = no
        domain logons = no

        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind trusted domains only = Yes
        winbind nested groups = No
        winbind refresh tickets = Yes
        winbind separator = +
        winbind offline logon = true
        winbind cache time = 600
        case sensitive = No
        hide unreadable = Yes

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Squid и winbind"  +/
Сообщение от serzh85 (ok) on 06-Авг-11, 14:38 
Коннектов меньше не пробовал делать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Squid и winbind"  +/
Сообщение от dixit (ok) on 07-Авг-11, 22:49 
> Коннектов меньше не пробовал делать?

В сквиде через maxconn ограничил в 20 коннектов.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Squid и winbind"  +/
Сообщение от dixit (ok) on 08-Авг-11, 11:39 
Прошу помощи. Ситуация усугубляется:(
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Squid и winbind"  +/
Сообщение от Alexander (??) on 09-Авг-11, 15:28 
Покажите из squid.conf какое у вас количество хелперов ntlm?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Squid и winbind"  +/
Сообщение от dixit (ok) on 10-Авг-11, 13:14 
> Покажите из squid.conf какое у вас количество хелперов ntlm?

Привожу строки полностью по авторизации

auth_param ntlm program /usr/bin/ntlm_auth -s /etc/samba/smb.conf --helper-protocol=squid-2.5-ntlmssp --domain=USB.ROOT.LC --require-membership-of="usb.root.lc+grp.all.internet"
auth_param ntlm children 800
auth_param ntlm keep_alive on
authenticate_cache_garbage_interval 1 hour
authenticate_ttl 1 hour

auth_param  basic program /usr/bin/ntlm_auth -s /etc/samba/smb.conf --helper-protocol=squid-2.5-basic --domain=USB.ROOT.LC --require-membership-of="usb.root.lc+grp.all.internet"
auth_param basic children 800
auth_param basic credentialsttl 20 minute
auth_param basic casesensitive off


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Squid и winbind"  +/
Сообщение от Alexander (??) on 10-Авг-11, 16:34 
Перерыл весь гугл, у меня такая же проблема, со схожими конфигами. Пока в src.rpm не глянул.
Решается так: в smb.conf добавте строку
winbind max clients = 800

Или больше чем 800.

Разработчики самбы эту опцию анонсировали с 3.6.


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Squid и winbind"  +/
Сообщение от dixit (ok) on 10-Авг-11, 17:22 
> Перерыл весь гугл, у меня такая же проблема, со схожими конфигами. Пока
> в src.rpm не глянул.
> Решается так: в smb.conf добавте строку
> winbind max clients = 800
> Или больше чем 800.
> Разработчики самбы эту опцию анонсировали с 3.6.

Да, в курсе уже. Или пропатчить старую версию.
Но с новой беда какая то. Не собирается из src.rpm.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру