Foro de TI tranquilo

Hola,

nuestro controlador Samba AD está casi constantemente al 100% en los procesos "samba: task[ldap] pre-forked worker".
Según mi investigación, los procesos en estado CLOSE_WAIT (hay varias docenas en nuestro servidor) parecen ser la causa.
No logro encontrar el origen del problema ni una solución... ¿
Alguien en la comunidad de usuarios se ha encontrado con esto antes? ¿Cómo lo resolvieron?

Gracias de antemano por cualquier consejo o truco que pueda ayudar.

Stéphane

Hola Stéphane,

¿Qué versión de Samba se está ejecutando en este servidor?
Necesitaríamos comprobar las especificaciones de la máquina (RAM/CPU) y la carga. ¿Hay alguna aplicación que realice solicitudes LDAP específicas (con ciertos OID, por ejemplo, o grupos anidados, o con un alcance insuficiente)?

​​Yohannès,
Tranquil IT

Hola Yohannès,

gracias por tu respuesta. ¡La pista del "grupo/ámbito anidado" me puso en el camino correcto!

Los controladores de dominio transmiten (a través de rsyslog) los inicios y cierres de sesión de los usuarios a un agente en otra máquina. Este agente está vinculado a nuestro firewall/filtro de internet, que realiza consultas LDAP para determinar qué política de filtrado aplicar.

Al detener el agente, el firewall se queda sin información, por lo que deja de consultar el directorio y la actividad vuelve a la normalidad.

El administrador del firewall tendrá que hacer algunos ajustes.

¡Genial, gracias por tus comentarios!

Sin duda, debe ser bastante exigente.

Que tengas una buena tarde,

Yohannès.