Este parece ser um bug relatado no winbind do samba, embora tenha sido saslauthd que reclamou. Aqui está o relatório do bug:
Uma solução alternativa, até que seja lançada, é reiniciar o winbind e saslauthd a cada poucos dias (em um cron).
Eu tenho um servidor de e-mail Postfix executando o Debian Squeeze. A autenticação SASL para SMTP seguro é suportada pelo saslauthd, que depende do pam, que depende do winbind.
Esse padrão parece estar se repetindo a cada duas semanas:
Erros aparecem no registro após uma semana ou mais:
Dec 5 15:45:22 myhostname saslauthd [32586]: PAM não é possível dlopen (/lib/security/pam_winbind.so): /lib/security/pam_winbind.so: não é possível abrir o arquivo de objeto compartilhado: muitos arquivos abertos
5 de dezembro 15:45:22 myhostname saslauthd [32586]: PAM adicionando módulo defeituoso: /lib/security/pam_winbind.so
5 de dezembro 15:45:22 myhostname saslauthd [32586]: PAM não é possível dlopen (/lib/security/pam_deny.so): /lib/security/pam_deny.so: não é possível abrir o arquivo de objeto compartilhado: muitos arquivos abertos
Dec 5 15:45:22 myhostname saslauthd [32586]: PAM adicionando módulo defeituoso: /lib/security/pam_deny.so
Dec 5 15:45:22 myhostname saslauthd [32586]: PAM _pam_load_conf_file: não é possível abrir /etc/pam.d/common-auth
Dez 5 15:45:22 myhostname saslauthd [32586]: Erro no carregamento do PAM (null)
Dec 5 15:45:22 myhostname saslauthd [32586]: PAM _pam_init_handlers: erro ao ler /etc/pam.d/other
Dec 5 15:45:22 myhostname saslauthd [32586]: PAM _pam_init_handlers: [Erro crítico - aborto imediato]
5 de dezembro 15:45:22 myhostname saslauthd [32586]: Erro no PAM ao ler o arquivo de configuração do PAM
5 de dezembro 15:45:22 myhostname saslauthd [32586]: PAM pam_start: falha ao inicializar manipuladores
Dec 5 15:45:22 myhostname saslauthd [32586]: DEBUG: auth_pam: pam_start falhou: erro crítico - aborto imediato
5 de dezembro 15:45:22 myhostname saslauthd [32586]: falha do_auth: auth: [usuário = dteed] [serviço = smtp] [reino =] [mech = pam] [razão = erro inicial do PAM]
5 de dezembro 15:45:32 myhostname saslauthd [32586]: server_exit: masterexcited: 32586
Dec 5 15:45:32 myhostname saslauthd [1696]: detach_tty: master pid é: 1696
Dec 5 15:45:32 myhostname saslauthd [1696]: ipc_init: escutando no soquete: / var / run / saslauthd / mux
Neste momento, a autenticação sempre falhará. Pode ser verificado em testsaslauthd. Simplesmente reiniciar o saslauthd corrige o problema por mais uma semana ou duas.
Eu pesquisei o erro em muitos arquivos abertos e não há nada sólido no que isso indica. Alguns dos módulos pam que ele reclama não podem ser abertos não têm nada a ver com o trabalho que o saslauthd está lidando com a simples autenticação SASL sobre o winbind.
Aqui está o /etc/pam.d/smtp:
account required pam_permit.so
auth sufficient pam_winbind.so debug
auth required pam_deny.so
Eu não quero executar o saslauthd no método de depuração (primeiro plano). Eu não acho que eu preciso de mais processos saslauthd - Estou executando 5 e isso foi suficiente em um servidor anterior com menor poder. O SMTP seguro é uma opção que não é amplamente usada por nossos usuários, mas provavelmente há uma conexão a cada dois minutos.
Este parece ser um bug relatado no winbind do samba, embora tenha sido saslauthd que reclamou. Aqui está o relatório do bug:
Uma solução alternativa, até que seja lançada, é reiniciar o winbind e saslauthd a cada poucos dias (em um cron).