Уважаемые, доброго дня.
Помогите разобраться. Был старый сервачек на RHEL 4. Работал Squid с авторизацией в AD.
Начал потихоньку умирать. Настроил новый на RHEL 6. Squid 3.1.11, Samba 3.5.4-68.el6. Обкатал на юзерах количеством ок.80чел.Все отлично. Как только пустил порядка 3тыщи пользователей ошибки повторились.
Сначала появляется запись в cache.log:[2011/08/05 16:46:14.431741, 0] utils/ntlm_auth.c:281(get_require_membership_sid)
Winbindd lookupname failed to resolve usb.root.lc+grp.all.internet into a SID!
[2011/08/05 16:46:14.474120, 0] utils/ntlm_auth.c:210(get_winbind_netbios_name)
could not obtain winbind netbios name!
[2011/08/05 16:46:14.493255, 0] utils/ntlm_auth.c:184(get_winbind_domain)
could not obtain winbind domain name!
[2011/08/05 16:46:14.494030, 0] utils/ntlm_auth.c:281(get_require_membership_sid)
Winbindd lookupname failed to resolve usb.root.lc+grp.all.internet into a SID!Чуть позже в samba.log:
[2011/08/05 16:46:31.203577, 0] winbindd/winbindd.c:916(winbindd_listen_fde_handler)
winbindd: Exceeding 200 client connections, no idle connection found.Проблема в самом винбинде и в 200коннектов. Но ведь работало, было даже больше юзеров. На просторах инета вразумительного ничего не нашел. Может кто то индивидуально сталкивался с этой проблемой. Прошу, помогите, не проходите мимо.
Вот мой конфиг smb.conf
[global]
display charset = utf8
unix charset = utf8
dos charset = utf8
workgroup = USB
realm = USB.ROOT.LC
server string = Corporate Proxy Server
security = ADS
password server = *
passdb backend = tdbsam
log level = 0
log file = /var/log/samba/samba.log
max log size = 0
paranoid server security = No
load printers = Nolocal master = no
os level = 0
domain master = no
preferred master = no
domain logons = noidmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind trusted domains only = Yes
winbind nested groups = No
winbind refresh tickets = Yes
winbind separator = +
winbind offline logon = true
winbind cache time = 600
case sensitive = No
hide unreadable = Yes
Коннектов меньше не пробовал делать?
> Коннектов меньше не пробовал делать?В сквиде через maxconn ограничил в 20 коннектов.
Прошу помощи. Ситуация усугубляется:(
Покажите из squid.conf какое у вас количество хелперов ntlm?
> Покажите из squid.conf какое у вас количество хелперов ntlm?Привожу строки полностью по авторизации
auth_param ntlm program /usr/bin/ntlm_auth -s /etc/samba/smb.conf --helper-protocol=squid-2.5-ntlmssp --domain=USB.ROOT.LC --require-membership-of="usb.root.lc+grp.all.internet"
auth_param ntlm children 800
auth_param ntlm keep_alive on
authenticate_cache_garbage_interval 1 hour
authenticate_ttl 1 hourauth_param basic program /usr/bin/ntlm_auth -s /etc/samba/smb.conf --helper-protocol=squid-2.5-basic --domain=USB.ROOT.LC --require-membership-of="usb.root.lc+grp.all.internet"
auth_param basic children 800
auth_param basic credentialsttl 20 minute
auth_param basic casesensitive off
Перерыл весь гугл, у меня такая же проблема, со схожими конфигами. Пока в src.rpm не глянул.
Решается так: в smb.conf добавте строку
winbind max clients = 800Или больше чем 800.
Разработчики самбы эту опцию анонсировали с 3.6.
> Перерыл весь гугл, у меня такая же проблема, со схожими конфигами. Пока
> в src.rpm не глянул.
> Решается так: в smb.conf добавте строку
> winbind max clients = 800
> Или больше чем 800.
> Разработчики самбы эту опцию анонсировали с 3.6.Да, в курсе уже. Или пропатчить старую версию.
Но с новой беда какая то. Не собирается из src.rpm.