LINUX.ORG.RU
ФорумAdmin

'nt_group' queue overload


0

1

Squid Version 3.1.9. Slackware 13.0
сквид настроен на авторизацию в АД win2003.

--------------------
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
#
#
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
external_acl_type nt_group ttl=0 children=5 %LOGIN /usr/local/squid3/libexec/wbinfo_group.pl
----------------------------

Давно была только авторизация по линуксовым пользователям. Потом был настроен второй сквид для авторизации в АД. Какое-то время так и работали. На днях перетащил всех пользователей (чуть больше 500 человек. До полного перевода было около 150-200 человек на ней) на сквид с авторизацией в домене. Сквид начал иногда падать и постоянно кидать в cache.log такую ошибку
------------
2012/08/02 08:05:05| externalAclLookup: 'nt_group' queue overload (ch=0x892a5e0)
------------
при этом тормозит иногда. Изначально все параметры children были равны 5. Выставил все в 15 - стало лучше, но всеравно время от времени сыпит пачками эти ошибки. Думаю мож еще больше поставить на такое количество пользователей? Или всетаки не в ту сторону копаю?

★★★

решение нашли? у меня даже одного пользователя не может авторизовать, сыплет точно такое же «добро»

l4h ()

В общем, надо смотреть в лог еще, возможно там есть еще какие-то ошибки, как это было в моем случае. нашел ошибку, что он не может повеситься на адрес ::1(localhost в нотации ipv6, а у меня он вырублен через sysctl.conf), указал хелперу использовать 4-й протокол, все взлетело. ошибки были следующие:

2013/06/28 16:27:12| ipcCreate: Failed to create child FD.
2013/06/28 16:27:12| WARNING: Cannot run '/usr/lib/squid/wbinfo_group.pl' process.
2013/06/28 16:27:12| commBind: Cannot bind socket FD 340 to [::1]: (99) Cannot assign requested address

еще вычитал, что поделие это старое и сейчас все пользуются squid_ldap_group(все, да не все...)

l4h ()
30 июля 2013 г.
Ответ на: комментарий от l4h

У меня со squid_ldap_group та же хрень абсолютно. Что делать - не пойму.

strangeman ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.