Apache + PAM + Logins lentos do Winbind

Navegue suas respostas
1

Desde que atualizamos nosso antigo servidor Debian Lenny para o Ubuntu 12.04, notamos o acesso lento ou com falha intermitente ao Apache. Muitas ou muitas solicitações da Web funcionam bem, mas ocasionalmente, um cliente Subversion bloqueia efetivamente enquanto aguarda uma resposta, o Firefox carrega por um longo tempo e depois solicita uma senha novamente, etc.

Isso é muito perceptível ao usar clientes Subversion, presumivelmente por causa de todas as solicitações WebDAV que um cliente Subversion emite, mas ocasionalmente acontece com o acesso a outras páginas hospedadas pelo servidor web.

p>

É uma configuração padrão do Apache + mod_auth_pam: 

<Location /software>
  AuthType Basic
  AuthName "Subversion"
  AuthBasicAuthoritative off
  AuthPam_Enabled on
  require group engineering
</Location>

É uma configuração padrão de PAM e Winbind. Eu adicionei www-data ao grupo winbindd_priv uma vez que (tanto quanto eu posso dizer) isso ajuda na autenticação do Apache do Winbind.

Nós não vimos nenhum outro problema no Winbind; por exemplo, os logins SSH funcionam muito bem (embora, como frequentemente usamos autenticação de chave pública, talvez não tenhamos encontrado o problema).

Aumentar os níveis de log no Winbind e no Apache revela alguns problemas ocasionais de comunicação, mas nenhuma explicação sobre o motivo:

/var/log/samba/log.winbindd: 

[2014/04/02 11:41:36.837645,  3] winbindd/winbindd_misc.c:384(winbindd_interface_version)
  [32654]: request interface version
[2014/04/02 11:41:36.837720,  2] winbindd/winbindd.c:732(winbind_client_response_written)
  Could not write response[32654:INTERFACE_VERSION] to client: Broken pipe
[2014/04/02 11:41:36.837789,  3] winbindd/winbindd_getpwnam.c:56(winbindd_getpwnam_send)
  getpwnam jkelley
[2014/04/02 11:41:36.837984,  3] winbindd/winbindd_misc.c:384(winbindd_interface_version)
  [32655]: request interface version
[2014/04/02 11:41:36.838057,  2] winbindd/winbindd.c:732(winbind_client_response_written)
  Could not write response[32655:INTERFACE_VERSION] to client: Broken pipe

/var/log/apache2/error.log: 

[Wed Apr 02 11:41:38 2014] [error] [client 10.75.20.168] PAM: user 'jkelley' - not authenticated: Authentication failure
[Wed Apr 02 11:41:38 2014] [error] [client 10.75.20.168] PAM: user 'jkelley' - not authenticated: Authentication failure

Alguma idéia do que está errado? Alguma sugestão para onde solucionar o problema a seguir?

    
por Josh Kelley 02.04.2014 / 18:20

0 respostas

Tags

Servidor parou de funcionar após a atualização para o PHP 5.5.0 Adicionar caminho ao ambiente Variável PATH para Apache (wwwrun) e todos os usuários após a atualização do TEX Live no openSUSE