[samba] winbind много ругается на формат ntlmssp

Mike Lykov combr на vesna.ru
Чт Май 19 10:16:07 MSD 2005 

Здравствуйте.

У меня squid авторизует пользователей виндового домена, с помощью самбового 
ntlm_auth и winbind.

раньше (samba 3* первых версий, squid stable 1-5-7, контроллер домена  - 
windows 2000, присоединен как net rpc join, в режиме совместимости с NT) было 
все нормально и быстро. Узелы авторизовались в доли секунды и очередь 
аутентификаторов не висела.

Видимо, это потому, что winbind представлялся домену станцией NT4, которая 
авторизовалась на конкретном эмуляторе PDC.

Сейчас: стоит
samba-common-3.0.10-alt0.M24.1
samba-client-control-1.0-alt1
samba-3.0.10-alt0.M24.1
samba-client-3.0.10-alt0.M24.1

Контроллеров домена 3, и эмулятор PDC теперь на windows server 2003 Enterprise 
(домен в режиме 2000 native). Самба присоединена к домену через net ads join, 
и, видимо, должна представляться как windows 2000, и авторизовываться на 
любом из 3 серверов.

 Теперь squid постоянно выстраивает очередь аутентификаторов, которые тормозят 
с аутентификацией:
2005/05/19 09:00:29| WARNING: All ntlmauthenticator processes are busy.                                     
2005/05/19 09:00:29| WARNING: up to 12 pending requests queued                                              
2005/05/19 09:01:02| WARNING: All ntlmauthenticator processes are busy.                                     
2005/05/19 09:01:02| WARNING: up to 19 pending requests queued 
.....
2005/05/19 09:06:12| WARNING: up to 59 pending requests queued                                              
2005/05/19 09:06:12| Consider increasing the number of ntlmauthenticator 
processes to at least 71 

и далее сквид сам по себе рестартует:
2005/05/19 09:06:55| WARNING: Closing open FD   33  
FATAL: Too many queued ntlmauthenticator requests (61 on 12)                                                
Squid Cache (Version 2.5.STABLE8): Terminated abnormally.  
и тут же запускается снова
2005/05/19 09:07:01| Starting Squid Cache version 2.5.STABLE8 for 
i686-alt-linux-gnu...  

и после этого снова начинает сыпать в лог достаточно много:

[2005/05/19 10:12:36, 1] libsmb/ntlmssp.c:ntlmssp_update(252)                                         
  got NTLMSSP command 3, expected 1 

До тех пор, пока у него слова терпение не переполнится.
Это бывает несколько раз в день. Интеерсно, в чем засада? 

Да, еще:
auth_param ntlm use_ntlm_negotiate on  

       Enables support for NTLM NEGOTIATE packet exchanges with the helper. 
       The NEGOTIATE packet is required to support NTLMv2 and a                                            
       number of other negotiable NTLMSSP options, and also makes it                                       
       more likely the negotiation is successful.

когда-то давно, мне кажется, я ставил в off...
У кого как?

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator

Подробная информация о списке рассылки Samba