Forum Tranquil IT

Bonjour,

Notre contrôleur Samba AD est quasiment en permanence à 100% sur les processus "samba: task[ldap] pre-forked worker".
D'après mes recherches, des processus en état CLOSE_WAIT (il y en a quelques dizaines sur notre serveur) en serait la cause.
Je ne trouve pas l'origine du problème ni la solution...
Quelqu'un dans la communauté d'utilisateurs a déjà fait face à ça ? Comment en êtes-vous sortis ?

Merci d'avance pour le truc ou l'astuce qui m'aiderait.

Stéphane

Bonjour Stéphane,

Quelle est la version de samba sur ce serveur ?
Il faudrait voir au niveau des specs de la machine (ram / cpu) et la load. Est-ce qu'il y a certaines appli qui ferait des requêtes LDAP spécifiques (avec certains OID par exemple / nested group / scope pas assez restreint) ?

Yohannès
Tranquil IT

Bonjour Yohannès,

Merci pour ta réponse, l'indice "nested group / scope" m'a mis sur la bonne piste !

Les DCs transmettent (par rsyslog) les connexions/déconnexions des utilisateurs à un agent sur une autre machine. Cet agent est lié à notre parefeu/filtre internet...qui fait les requêtes ldap pour savoir quelle politique de filtrage appliquer.

En arrêtant l'agent, le parefeu n'a plus d'info, arrête donc de requêter l'annuaire, et l'activité revient à la normale...

Du tuning en perspective pour l'admin du parefeu :/

Cool merci pour ton retour !

Effectivement, ça doit bien requêter

Bonne soirée,

Yohannès