Симптомы проблемы
- При массовом подключении клиентов Windows доменные службы FreeIPA перестают отвечать на запросы;
- Выполнение команды ldapsearch -x занимает значительное время (десятки минут);
- При перезагрузке сервера FreeIPA могут стартовать не все доменные службы;
В системном журнале /var/log/syslog и в журналах службы samba регистрируются сообщения службы samba вида:
ipadc smbd[12777]: pdb backend ipasam:ldapi://%2fvar%2frun%2fslapd-DOMAIN-RU.socket did not correctly init (error was NT_STATUS_UNSUCCESSFUL)
- В нерабочее время (клиенты Windows отключены) работоспособность доменных служб восстанавливается.
Решение проблемы
Убедитесь, что сервер FreeIPA развёрнут на компьютере, имеющем достаточное количество ресурсов:
- Не менее 3-х процессорных ядер;
- Не менее 2ГБ ОЗУ.
Убедитесь, что на сервере FreeIPA выполнены рекомендации по устранению проблемы нехватки файловых дескрипторов;
Для устранения проблемы падения производительности при массовой работе клиентов Windows обновите службу sssd:
sudo apt update
sud0 apt install sssd
sud0 apt install sssd