Симптомы проблемы

• При одновременной работе большого количества клиентов Windows доменные службы FreeIPA перестают отвечать на запросы;
• Выполнение команды ldapsearch -x занимает значительное время (десятки минут);
• При перезагрузке сервера FreeIPA могут стартовать не все доменные службы;

• В системном журнале /var/log/syslog и в журналах службы samba регистрируются сообщения службы  samba вида:

  ipadc smbd[12777]: pdb backend ipasam:ldapi://%2fvar%2frun%2fslapd-DOMAIN-RU.socket did not correctly init (error was NT_STATUS_UNSUCCESSFUL)

• В нерабочее время (клиенты Windows отключены) работоспособность доменных служб восстанавливается.

Решение проблемы

Для предотвращения проблемы падения производительности при массовой работе клиентов Windows следует использовать версию службы sssd 1.16.3 или более новую.

Проверить номер установленной и доступной для обновления версии службы sssd можно командами: