Meus usuários estão tendo problemas com as caixas de correio IMAP. Os processos do IMAP estão pendentes e esgotados. Quando eles esgotam o tempo limite, os usuários podem ver uma caixa de e-mail vazia.
Mas o verdadeiro problema parece ser a comunicação entre slapd e famd.
Alguns antecedentes:
Sistema:
nsswitch.conf contém:
passwd: files ldap group: files ldap shadow: files ldapO arquivo de configuração imap do
courier contém "IDLE" nos recursos, mas removê-lo (e mexer em IMAP_ENHANCEDIDLE) não faz nada. A partir da leitura, eu teria pensado que isso teria parado o correio imap de usar fam, mas eu acho que não.
stracing o processo imap (quando ele trava) mostra que ele está em comunicação com a fam. Então eu reiniciei o fam (que resolveu o problema por algumas horas) e continuei com os problemas para encontrar a raiz do problema.
Como o programa ainda estava pendurado, continuei procurando.
stracing famd mostrou que estava pendurado na comunicação com o slapd. Chutar slapd resolveu o problema por um tempo. O slapd respondia a outras perguntas, mas ficava mais lento com o tempo.
O mais estranho é que esses problemas começaram a surgir. E os únicos pacotes que eu atualizei que acho que podem ser relevantes são os seguintes:
base-files 5lenny4 libmysqlclient15off 5.0.51a-24+lenny2 libssl0.9.8 0.9.8g-15+lenny3 openssl 0.9.8g-15+lenny3 tzdata 2009l-0lenny1 udev 0.125-7+lenny3
Parece (sem eu confirmar isso ainda) que a conexão entre famd e slapd é de longa duração (via nscd).
Opa, escrevendo isso, acabei de perceber que o nscd é outra peça que não testei. Acho que vou investigar isso.
EDIT: Acabou de confirmar que o kick do nscd resolve o problema também.
Não use usuários do sistema para essa finalidade. Use "virtual" quando todos os arquivos forem de propriedade de um usuário e deixe o correio acessar diretamente o servidor ldap.
As bibliotecas nss-ldap não são tão confiáveis.
Mais uma coisa: considere o uso do dovecot em vez de correio. É como courier apenas melhor.