• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[fixed] Winbindd frisst 100% cpu nach upgrade

Y

yogg

Newbie
Hi

Mein setup:
Zimbra LDAP server
Samba 3.0.28a auf Ubuntu 8.04 LTS

Da sich Win7 Maschinen nicht mit dieser alten Samba version reden können habe ich ein upgrade gemacht. Nach folgender Anleitung: http://www.jeremycole.com/blog/2009/12/01/upgrade-samba-3-0-28a-to-3-4-3-on-ubuntu-8-04-lts/.

Nach dem Update und nach kleineren Config Änderungen läuft auch alles wieder (sehe vom Samba aus die Gruppen und User im LDAP). Aber ich kann mich nicht mit Windows Maschinen an der Domäne anmelden (bzw. es funktioniert nur nach 20min Wartezeit). Grund dafür ist wahrscheinlich das winbindd die CPU zu 100% beansprucht (und zusätzlich noch 50% - 90% des Speichers frisst).

Hat jemand eine Idee was da das Problem sein könnte? Oder einfach nur einen tip wo ich mit der suche beginnen sollte?

yogg

Code: 
top - 10:28:30 up 50 min,  1 user,  load average: 1.11, 1.05, 1.05
Tasks:  56 total,   3 running,  53 sleeping,   0 stopped,   0 zombie
Cpu(s): 98.0%us,  0.0%sy,  0.0%ni,  0.7%id,  1.3%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1048768k total,  1021072k used,    27696k free,     2312k buffers
Swap:   511992k total,   342012k used,   169980k free,    16328k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND            
 3144 root      25   0 1144m 849m  716 R 98.0 82.9  48:20.47 winbindd           
 3197 root      15   0 11636  744  592 S  0.3  0.1   0:31.31 winbindd           
    1 root      15   0  1916    4    4 S  0.0  0.0   0:00.06 init               
    2 root      RT   0     0    0    0 S  0.0  0.0   0:00.00 migration/0        
    3 root      34  19     0    0    0 S  0.0  0.0   0:00.00 ksoftirqd/0        
    4 root      RT   0     0    0    0 S  0.0  0.0   0:00.00 watchdog/0

es dürfte nur die "global" Sektion interessant sein
Code: 
[global]
        acl map full control = Yes
        name resolve order = wins bcast hosts
        passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\slsuccessfully* .
        obey pam restrictions = yes
        delete user from group script = /usr/sbin/smbldap-groupmod .x .%u..%g.
        passwd program = /usr/sbin/passwd %u
        inherit acls = yes
        nt acl support = Yes
        acl check permissions = Yes
        dns proxy = no
        netbios name = samba
        printing = cups
        ldap passwd sync = yes
        default = homes
        local master = yes
        workgroup = TEST-LOC
        os level = 33
        debug level = 0
        syslog only = no
        ldap admin dn = "cn=config"
        update encrypted = Yes
        printcap name = cups
        security = user
        #add machine script = /usr/sbin/smbldap-useradd .w .%u. 
        add machine script = /usr/sbin/adduser --shell /bin/false --disabled-password --quiet --gecos "machine account" --force-badname %u
        max log size = 1000
        delete user script = /usr/sbin/smbldap-userdel .%u.
        log level = 3
        log file = /var/log/samba/log.%m
        profile acls = yes
        ldap user suffix = ou=people
        map acl inherit = yes
        add group script = /usr/sbin/smbldap-groupadd .p .%g.
        delete group script = /usr/sbin/smbldap-groupdel .%g.
        add user to group script = /usr/sbin/smbldap-groupmod .m .%u. .%g.
        force unknown acl user = yes
        #logon drive = z:       
        null passwords = yes
        domain master = yes
        winbind trusted domains only = yes
        encrypt passwords = yes
        passdb backend = ldapsam:ldap://zimbra.test.loc/
        wins support = true
        ldap delete dn = Yes
        server string =
        ldap machine suffix = ou=machines
        ldap group suffix = ou=groups
        ldap suffix = dc=test,dc=loc
        template homedir = /data/smb-shares/home/u%
        logon path = \\samba\%u\.profile
        winbind enum groups = no
        add user script = /usr/sbin/smbldap-useradd .m .a .%u.
        set primary group script = /usr/sbin/smbldap-usermod .g .%u. .%g.
        syslog = 0
        ldap idmap suffix = ou=people
        panic action = /usr/share/samba/panic-action %d
        domain logons = yes
        pam password change = yes
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes
        winbind cache time = 0
        winbind nested groups = yes
        template shell = /bin/bash
        username map = /etc/samba/user.map
        ldap ssl = No
 
OP
Y

yogg

Newbie
So ich glaube das Problem hat sich erledigt.

Code: 
winbind cache time = 0

Der default Wert für diese Variable ist 15. Bei 0 dürfte er in der neuesten winbindd Version in einer unendlichen Schleife landen welche zu meinem beschriebenen Fehler führte.
Ab einem Wert von 1 läuft alles wieder Fehlerfrei (sind im übrigen Sekunden).

yogg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben