Bonjour,
Notre contrôleur Samba AD est quasiment en permanence à 100% sur les processus "samba: task[ldap] pre-forked worker".
D'après mes recherches, des processus en état CLOSE_WAIT (il y en a quelques dizaines sur notre serveur) en serait la cause.
Je ne trouve pas l'origine du problème ni la solution...
Quelqu'un dans la communauté d'utilisateurs a déjà fait face à ça ? Comment en êtes-vous sortis ?
Merci d'avance pour le truc ou l'astuce qui m'aiderait.
Stéphane
[RESOLU] Processus samba worker ldap à 1OO% CPU
-
- Messages : 2
- Inscription : 19 janv. 2022 - 14:02
Stéphane Borgne
Architecte SI Collèges
Conseil départemental de la Savoie
Architecte SI Collèges
Conseil départemental de la Savoie
Bonjour Stéphane,
Quelle est la version de samba sur ce serveur ?
Il faudrait voir au niveau des specs de la machine (ram / cpu) et la load. Est-ce qu'il y a certaines appli qui ferait des requêtes LDAP spécifiques (avec certains OID par exemple / nested group / scope pas assez restreint) ?
Yohannès
Tranquil IT
Quelle est la version de samba sur ce serveur ?
Il faudrait voir au niveau des specs de la machine (ram / cpu) et la load. Est-ce qu'il y a certaines appli qui ferait des requêtes LDAP spécifiques (avec certains OID par exemple / nested group / scope pas assez restreint) ?
Yohannès
Tranquil IT
-
- Messages : 2
- Inscription : 19 janv. 2022 - 14:02
Bonjour Yohannès,
Merci pour ta réponse, l'indice "nested group / scope" m'a mis sur la bonne piste !
Les DCs transmettent (par rsyslog) les connexions/déconnexions des utilisateurs à un agent sur une autre machine. Cet agent est lié à notre parefeu/filtre internet...qui fait les requêtes ldap pour savoir quelle politique de filtrage appliquer.
En arrêtant l'agent, le parefeu n'a plus d'info, arrête donc de requêter l'annuaire, et l'activité revient à la normale...
Du tuning en perspective pour l'admin du parefeu :/
Merci pour ta réponse, l'indice "nested group / scope" m'a mis sur la bonne piste !
Les DCs transmettent (par rsyslog) les connexions/déconnexions des utilisateurs à un agent sur une autre machine. Cet agent est lié à notre parefeu/filtre internet...qui fait les requêtes ldap pour savoir quelle politique de filtrage appliquer.
En arrêtant l'agent, le parefeu n'a plus d'info, arrête donc de requêter l'annuaire, et l'activité revient à la normale...
Du tuning en perspective pour l'admin du parefeu :/
Stéphane Borgne
Architecte SI Collèges
Conseil départemental de la Savoie
Architecte SI Collèges
Conseil départemental de la Savoie