| Оглавление |
|---|
Условия возникновения проблемы
Снижение производительности службы dirsrv в составе контроллера домена FreeIPA может наблюдаться при следующих условиях:
- Инициализация сервера была выполнена с
- поддержкой Windows Active Directory SMB (опция -s при установке с помощью инструмента astra-freeipa-server );
- В сети одновременно
- работают несколько сотен клиентских компьютеров под управлением ОС Windows;
| Информация | |
|---|---|
|
|
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10 |
Симптомы проблемы
- При массовом подключении одновременной работе большого количества клиентов Windows доменные службы FreeIPA перестают отвечать на запросы;
- Выполнение команды ldapsearch -x занимает значительное время (десятки минут);
- При перезагрузке сервера FreeIPA могут стартовать не все доменные службы;
В системном журнале /var/log/syslog и в журналах службы samba регистрируются сообщения службы samba вида:
Информация ipadc smbd[12777]: pdb backend ipasam:ldapi://%2fvar%2frun%2fslapd-DOMAIN-RU.socket did not correctly init (error was NT_STATUS_UNSUCCESSFUL)
- В нерабочее время (клиенты Windows отключены) работоспособность доменных служб восстанавливается.
Решение проблемы
| Предупреждение |
|---|
Убедитесь, что сервер FreeIPA развёрнут на компьютере, имеющем достаточное количество ресурсов:
|
| Предупреждение |
|---|
| Убедитесь, что на сервере FreeIPA выполнены рекомендации по устранению проблемы нехватки файловых дескрипторов; |
Для предотвращения проблемы падения производительности при массовой работе клиентов Windows следует использовать версию службы sssd 1.16.163 3 или более новую.
Проверить номер установленной и доступной для обновления версии службы sssd можно командойкомандами:
| Command |
|---|
| sudo apt update |
apt-cache policy sssd |
Если версия службы sssd ниже 1.16.3, то обновите службу sssd командойкомандами:
| Command |
|---|
sudo apt update |