Ruhiges IT-Forum

Hallo,

unser Samba-AD-Controller ist fast ständig mit 100 % Auslastung der „samba: task[ldap] pre-forked worker“-Prozesse ausgelastet.
Meinen Recherchen zufolge scheinen Prozesse im Status CLOSE_WAIT (davon gibt es einige Dutzend auf unserem Server) die Ursache zu sein.
Ich finde weder die Fehlerursache noch eine Lösung.
Hat jemand aus der Community dieses Problem schon einmal gehabt? Wie wurde es gelöst?

Vielen Dank im Voraus für alle hilfreichen Tipps und Tricks.

Stéphane

Hallo Stéphane,

welche Samba-Version läuft auf diesem Server?
Wir müssten die Systemkonfiguration (RAM/CPU) und die Auslastung überprüfen. Gibt es Anwendungen, die spezielle LDAP-Anfragen stellen (z. B. mit bestimmten OIDs, verschachtelten Gruppen oder unzureichendem Bereich)?

Yohannès,
Tranquil IT

Hallo Yohannès,

vielen Dank für deine Antwort! Der Hinweis mit der „verschachtelten Gruppe/dem verschachtelten Bereich“ hat mir sehr geholfen!

Die Domänencontroller senden Benutzeran- und -abmeldungen (via rsyslog) an einen Agenten auf einem anderen Rechner. Dieser Agent ist mit unserer Firewall/unserem Internetfilter verbunden, der LDAP-Abfragen durchführt, um die anzuwendende Filterrichtlinie zu bestimmen.

Wenn der Agent gestoppt wird, hat die Firewall keine Informationen mehr, stellt die Verzeichnisabfragen ein und alles normalisiert sich wieder. Da

muss der Firewall-Administrator wohl noch etwas optimieren.

Super, danke für dein Feedback!

Das muss wirklich anspruchsvoll sein.

Schönen Abend noch,

Yohannès.