PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : 30000 Instanzen von smbd -> Serverabsturz



matrus
26.09.04, 19:25
Langsam fühle ich mich wie ein Dauergast in diesen Foren aber diesmal bin ich auf ein SEHR großes Problem gestossen.

Ich habe in den letzten Wochen versucht ein Single-Signon System für Linux und Windows mit LDAP Backend und Samba aufzubauen. Ausserdem werden unter Linux die Homeverzeichnisse per pam_mount und cifs in die Clients eingebunden.

Das Anmelden über die Clients klappt auch soweit ganz gut, nur wenn sich mehr als einer versucht abzumelden läuft smbd Amok und startet tausende Instanzen von sich selbst bis der Server fast nicht mehr läuft.

Im Log steht nur folgende Fehlermeldung:

xxx-serv smbd[prozessnummer]: failed to bind to server with cn=Manager,dc=xxx, Error: can't contact LDAP server.

Nun ist das sehr schlecht, da ich den Server morgen als Schulprojekt abgeben muss. Falls jemand einen Lösungsvorschlag hat oder Konfigurationsdateien benötigt, werde ich diese selbstverständlich posten.

Gruß,
Matthias (verzweifelt)

Windoofsklicker
26.09.04, 19:40
Welche Sambaversion?

matrus
26.09.04, 20:37
Samba 3.07 auf einem SuSE 9.1 System. Die Samba-Version habe ich als rpm vom SuSE-FTP-Server bezogen.

Mir kam ein zufälliger Gedanke, der reine Spekulation ist, aber vielleicht weiß einer von euch es besser: Könnte es sein, daß der slapd (OpenLDAP) Prozess Kindprozesse generieren muss, um mehr als eine Anfrage zu bearbeiten ? Ich habe mit ps aux mal die Prozessliste beobachtet während sich die smbd Prozesse ansammelten, und von slapd war immer nur einer geöffnet.

Windoofsklicker
27.09.04, 08:24
Dann fällt meine Idee (http://www.heise.de/security/result.xhtml?url=/security/news/meldung/51036&words=Samba) leider aus.

matrus
27.09.04, 08:30
Danke trotzdem.

Inzwischen habe ich etwas blind rumgetestet und wenn ich raten müsste, würde ich auf die per cifs gemounteten home Verzeichnisse tippen. Sobald ich die entsprechenden pam_mount Einträge in dem login PAM Modul auskommentiere scheint sich die Sache zu beruhigen.

Auf dem Fehlerkonsolenfenster stand auch kurz, daß eine Art cifs cache fehlt/nicht ausreicht.

Hmm...

EDIT: Wozu braucht man eigentlich einen Zugriff auf den LDAP Server beim ausloggen ?? :confused:

Rennie
27.09.04, 09:48
Moin!

Warum exportierst Du die Homeverzeichnisse nicht per NFS auf die Clients und greifst von denen direkt über pam_ldap auf den LDAP zu?


Rennie

matrus
27.09.04, 14:06
Ich habe noch nie mit NFS gearbeitet, da ich mir im Laufe des Projektes erst den Umgang mit Linux/Samba/LDAP beibringen musste. Was müsste ich denn machen, damit die Homeverzeichnisse exportiert werden und die Benutzer weiterhin über LDAP identifiziert werden ?

Auf das warum für CIFS: Ich wollte damit nur den Verwaltungsoverhead beschränken indem ich so wenige einzelne Server wie möglich schalte.