Оглавление |
---|
Условия возникновения проблемы
Снижение производительности службы dirsrv в составе контроллера домена FreeIPA может наблюдаться при следующих условиях:
- Инициализация сервера была выполнена с поддержкой Windows Active Directory SMB (опция -s при установке с помощью инструмента astra-freeipa-server );
- В сети одновременно работают несколько сотен клиентских компьютеров под управлением ОС Windows;
Информация | ||
---|---|---|
| ||
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10 |
Симптомы проблемы
- При одновременной работе большого количества клиентов Windows доменные службы FreeIPA перестают отвечать на запросы;
- Выполнение команды ldapsearch -x занимает значительное время (десятки минут);
- При перезагрузке сервера FreeIPA могут стартовать не все доменные службы;
В системном журнале /var/log/syslog и в журналах службы samba регистрируются сообщения службы samba вида:
Информация
анамнез:
фриипа Орел.
инициализациа с поддержеой самда-дц
сеть полна виндами
в рабочие расы (винды включены)
домен отваливается.
комманда ldapsearch -x тормозит и подвисает на длительное время (десятки минут и более)
при перезагрузке домен пожет не стартавать
в логах самбы и syslog:
ipadc smbd[12777]: pdb backend ipasam:ldapi://%2fvar%2frun%2fslapd-DOMAIN-RU.socket did not correctly init (error was NT_STATUS_UNSUCCESSFUL)
- В нерабочее время (
домен возвращаетсярешение:
обновить sssd
дополнительно ссылка на статью ту
можно что-то из: https://jira.astralinux.ru/browse/SIRIUS-796
понакопировать.
- клиенты Windows отключены) работоспособность доменных служб восстанавливается.
Решение проблемы
Предупреждение |
---|
Убедитесь, что сервер FreeIPA развёрнут на компьютере, имеющем достаточное количество ресурсов:
|
Предупреждение |
---|
Убедитесь, что на сервере FreeIPA выполнены рекомендации по устранению проблемы нехватки файловых дескрипторов; |
Для предотвращения проблемы падения производительности при массовой работе клиентов Windows следует использовать версию службы sssd 1.16.3 или более новую.
Проверить номер установленной и доступной для обновления версии службы sssd можно командами:
Command |
---|
sudo apt update apt-cache policy sssd |
Если версия службы sssd ниже 1.16.3, то обновите службу sssd командами:
Command |
---|
sudo apt update |