Симптомы проблемы
- При массовом подключении клиентов Windows доменные службы FreeIPA перестают отвечать на запросы;
- Выполнение команды ldapsearch -x занимает значительное время (десятки минут);
- При перезагрузке сервера FreeIPA могут стартовать не все доменные службы;
В системном журнале /var/log/syslog и в журналах службы samba регистрируются сообщения службы samba вида:
Информация
анамнез:
фриипа Орел.
инициализациа с поддержеой самда-дц
сеть полна виндами
в рабочие расы (винды включены)
домен отваливается.
комманда ldapsearch -x тормозит и подвисает на длительное время (десятки минут и более)
при перезагрузке домен пожет не стартавать
в логах самбы и syslog:
ipadc smbd[12777]: pdb backend ipasam:ldapi://%2fvar%2frun%2fslapd-DOMAIN-RU.socket did not correctly init (error was NT_STATUS_UNSUCCESSFUL)
- В нерабочее время (
домен возвращаетсярешение:
обновить sssd
дополнительно ссылка на статью ту
можно что-то из: https://jira.astralinux.ru/browse/SIRIUS-796
понакопировать.
- клиенты Windows отключены) работоспособность доменных служб восстанавливается.
Решение проблемы
| Предупреждение |
|---|
Убедитесь, что сервер FreeIPA развёрнут на компьютере, имеющем достаточное количество ресурсов:
|
Для устранения проблемы производительности обновите службу sssd:
| Command |
|---|
sudo apt update |