Salve,
il nostro controller Samba AD è quasi costantemente al 100% di utilizzo a causa dei processi "samba: task[ldap] pre-forked worker".
Dalle mie ricerche, sembra che la causa siano i processi in stato CLOSE_WAIT (ce ne sono diverse decine sul nostro server).
Non riesco a trovare la fonte del problema né una soluzione...
Qualcuno nella community ha già riscontrato questo problema? Come lo avete risolto?
Grazie in anticipo per qualsiasi suggerimento o trucco che possa essere d'aiuto.
Stéphane
[RISOLTO] Processo LDAP del worker Samba al 100% della CPU
-
stephane.borgne
- Messaggi: 3
- Registrazione: 19 gennaio 2022 - 14:02
Stéphane Borgne,
Architetto IT per gli istituti superiori,
Consiglio dipartimentale della Savoia
Architetto IT per gli istituti superiori,
Consiglio dipartimentale della Savoia
Ciao Stéphane,
quale versione di Samba è in esecuzione su questo server?
Avremmo bisogno di controllare le specifiche della macchina (RAM/CPU) e il carico. Ci sono applicazioni che effettuano richieste LDAP specifiche (con determinati OID, ad esempio, o gruppi nidificati, o con ambito insufficiente)?
Yohannès,
Tranquil IT
quale versione di Samba è in esecuzione su questo server?
Avremmo bisogno di controllare le specifiche della macchina (RAM/CPU) e il carico. Ci sono applicazioni che effettuano richieste LDAP specifiche (con determinati OID, ad esempio, o gruppi nidificati, o con ambito insufficiente)?
Yohannès,
Tranquil IT
-
stephane.borgne
- Messaggi: 3
- Registrazione: 19 gennaio 2022 - 14:02
Ciao Yohannès,
grazie per la risposta, l'indizio "gruppo/ambito annidato" mi ha messo sulla strada giusta!
I controller di dominio trasmettono (tramite rsyslog) gli accessi/disconnessioni degli utenti a un agente su un'altra macchina. Questo agente è collegato al nostro firewall/filtro Internet... che esegue query LDAP per determinare quale policy di filtro applicare.
Arrestando l'agente, il firewall non ha più alcuna informazione, quindi smette di interrogare la directory e l'attività torna alla normalità...
Qualche modifica da fare per l'amministratore del firewall :/
grazie per la risposta, l'indizio "gruppo/ambito annidato" mi ha messo sulla strada giusta!
I controller di dominio trasmettono (tramite rsyslog) gli accessi/disconnessioni degli utenti a un agente su un'altra macchina. Questo agente è collegato al nostro firewall/filtro Internet... che esegue query LDAP per determinare quale policy di filtro applicare.
Arrestando l'agente, il firewall non ha più alcuna informazione, quindi smette di interrogare la directory e l'attività torna alla normalità...
Qualche modifica da fare per l'amministratore del firewall :/
Stéphane Borgne,
Architetto IT per gli istituti superiori,
Consiglio dipartimentale della Savoia
Architetto IT per gli istituti superiori,
Consiglio dipartimentale della Savoia
