Problema no servidor proxy do LTS do Ubuntu 16.04.3 64bit LTS:
Os ajudantes ntlm_auth começaram a invadir infinitamente o AD DC do Windows Server 2008R2 com solicitações de autorização SMB, quando algum cliente Windows inicia o Chrome com várias guias abertas de uma só vez. Enquanto isso, o navegador do cliente congela a abertura de páginas da web. O despejo de pacotes não mostrou nenhuma diferença, exceto a taxa de solicitações entre o comportamento normal e a tempestade de solicitação de autenticação. A carga da CPU não mostrou anomalias. A depuração em cache.log não mostrou nenhum erro ou diferença com o comportamento normal, exceto a taxa de solicitações.
killall ntlm_auth às vezes ajuda, mais frequentemente ajuda o systemctl a reiniciar o squid.
O que poderia ser?
Clientes Windows - Windows 8.1 de 64 bits, versão do Chrome - 60, versão do Squid: 3.5.12-1ubuntu7.4, versão do servidor Samba - 2: 4.3.11 + dfsg-0ubuntu0.16.04.9. Todas as atualizações no servidor Ubuntu estão instaladas.
root@proxy05:~# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.3 LTS
Release: 16.04
Codename: xenial
Configuração de Auth do squid.conf:
auth_param negotiate program /usr/lib/squid/negotiate_wrapper_auth \
--kerberos /usr/lib/squid/negotiate_kerberos_auth -i -r -d \
-s "HTTP/[email protected]" \
-s GSS_C_NO_NAME \
--ntlm /usr/bin/ntlm_auth \
--helper-protocol=squid-2.5-ntlmssp \
--domain=HQ \
-s GSS_C_NO_NAME
auth_param negotiate children 40 startup=5 idle=10
auth_param negotiate keep_alive on
auth_param basic program /usr/lib/squid/basic_ldap_auth -v 3 -P -R \
-b "dc=hq,dc=verita,dc=local" \
-D "[email protected]" \
-W /etc/squid/ldappass.conf \
-f "sAMAccountName=%s" -h dc01.hq.verita.local
auth_param basic children 30
auth_param basic realm "proxy05 SQUID Proxy Server Basic authentication!"
auth_param basic credentialsttl 2 hours
authenticate_cache_garbage_interval 8 hour
authenticate_ttl 4 hour