Desde que atualizamos nosso antigo servidor Debian Lenny para o Ubuntu 12.04, notamos o acesso lento ou com falha intermitente ao Apache. Muitas ou muitas solicitações da Web funcionam bem, mas ocasionalmente, um cliente Subversion bloqueia efetivamente enquanto aguarda uma resposta, o Firefox carrega por um longo tempo e depois solicita uma senha novamente, etc.
Isso é muito perceptível ao usar clientes Subversion, presumivelmente por causa de todas as solicitações WebDAV que um cliente Subversion emite, mas ocasionalmente acontece com o acesso a outras páginas hospedadas pelo servidor web.
p>É uma configuração padrão do Apache + mod_auth_pam:
<Location /software>
AuthType Basic
AuthName "Subversion"
AuthBasicAuthoritative off
AuthPam_Enabled on
require group engineering
</Location>
É uma configuração padrão de PAM e Winbind. Eu adicionei www-data
ao grupo winbindd_priv
uma vez que (tanto quanto eu posso dizer) isso ajuda na autenticação do Apache do Winbind.
Nós não vimos nenhum outro problema no Winbind; por exemplo, os logins SSH funcionam muito bem (embora, como frequentemente usamos autenticação de chave pública, talvez não tenhamos encontrado o problema).
Aumentar os níveis de log no Winbind e no Apache revela alguns problemas ocasionais de comunicação, mas nenhuma explicação sobre o motivo:
/var/log/samba/log.winbindd:
[2014/04/02 11:41:36.837645, 3] winbindd/winbindd_misc.c:384(winbindd_interface_version)
[32654]: request interface version
[2014/04/02 11:41:36.837720, 2] winbindd/winbindd.c:732(winbind_client_response_written)
Could not write response[32654:INTERFACE_VERSION] to client: Broken pipe
[2014/04/02 11:41:36.837789, 3] winbindd/winbindd_getpwnam.c:56(winbindd_getpwnam_send)
getpwnam jkelley
[2014/04/02 11:41:36.837984, 3] winbindd/winbindd_misc.c:384(winbindd_interface_version)
[32655]: request interface version
[2014/04/02 11:41:36.838057, 2] winbindd/winbindd.c:732(winbind_client_response_written)
Could not write response[32655:INTERFACE_VERSION] to client: Broken pipe
/var/log/apache2/error.log:
[Wed Apr 02 11:41:38 2014] [error] [client 10.75.20.168] PAM: user 'jkelley' - not authenticated: Authentication failure
[Wed Apr 02 11:41:38 2014] [error] [client 10.75.20.168] PAM: user 'jkelley' - not authenticated: Authentication failure
Alguma idéia do que está errado? Alguma sugestão para onde solucionar o problema a seguir?