Utilizăm RedHat IdM 7 și am legat sistemele noastre de server pentru gestionarea centrală a utilizatorilor la clusterul nostru IdM. Am recunoscut pe sistemele noastre Ubuntu 20.04 că sssd-pac.service se blochează periodic la fiecare 7-8 minute și este repornit automat. Din păcate, nu am găsit motivul până acum. Rulăm următoarea versiune SSSD:
(~) root@srv2-t $ sssd --version
2.2.3
The /var/log/syslog conține următoarele intrări:
Oct 7 11:01:32 srv2-t sssd_pac[537014]: dbus[537014]: Ultima referință la o conexiune a fost abandonată fără a închide conexiunea. Acesta este un bug într-o aplicație. Consultați documentația dbus_connection_unref() pentru detalii.
Oct 7 11:01:32 srv2-t sssd_pac[537014]: Cel mai probabil, aplicația a numit unref() de prea multe ori și a eliminat o referință aparținând libdbus, deoarece aceasta este o conexiune partajată.
Oct 7 11:01:32 srv2-t sssd_pac[537014]: D-Bus nu este construit cu -rdynamic, așa că nu se poate imprima o urmărire inversă
7 octombrie 11:01:32 srv2-t systemd[1]: sssd-pac.service: Procesul principal a ieșit, cod=duped, stare=6/ABRT
7 octombrie 11:01:32 srv2-t systemd[1]: sssd-pac.service: a eșuat cu rezultatul „core-dump”.
Oct 7 11:01:32 srv2-t systemd[1]: sssd-pac.service: Lucrare de repornire programată, contorul de repornire este la 5.
Oct 7 11:01:32 srv2-t systemd[1]: S-a oprit răspunsul serviciului SSSD PAC.
7 octombrie 11:01:32 srv2-t systemd[1]: Se pornește răspunsul serviciului SSSD PAC...
7 octombrie 11:01:32 srv2-t systemd[1]: S-a pornit răspunsul serviciului SSSD PAC.
Oct 7 11:01:33 srv2-t sssd_pac[537271]: Pornire
Oct 7 11:09:03 srv2-t sssd_pac[537271]: dbus[537271]: Ultima referință la o conexiune a fost abandonată fără a închide conexiunea. Acesta este un bug într-o aplicație. Consultați documentația dbus_connection_unref() pentru detalii.
Oct 7 11:09:03 srv2-t sssd_pac[537271]: Cel mai probabil, aplicația a numit unref() de prea multe ori și a eliminat o referință aparținând libdbus, deoarece aceasta este o conexiune partajată.
Oct 7 11:09:03 srv2-t sssd_pac[537271]: D-Bus nu este construit cu -rdynamic, deci nu se poate imprima un backtrace
7 octombrie 11:09:03 srv2-t systemd[1]: sssd-pac.service: Procesul principal a fost ieșit, cod=duped, status=6/ABRT
7 octombrie 11:09:03 srv2-t systemd[1]: sssd-pac.service: a eșuat cu rezultatul „core-dump”.
Oct 7 11:09:03 srv2-t systemd[1]: sssd-pac.service: Lucrare de repornire programată, contorul de repornire este la 6.
Oct 7 11:09:03 srv2-t systemd[1]: S-a oprit răspunsul serviciului SSSD PAC.
7 octombrie 11:09:03 srv2-t systemd[1]: Se pornește răspunsul serviciului SSSD PAC...
7 octombrie 11:09:03 srv2-t systemd[1]: S-a pornit răspunsul serviciului SSSD PAC.
Oct 7 11:09:03 srv2-t sssd_pac[537522]: Pornire
Toate celelalte servicii dependente sunt activate prin socket și sssd.conf nu are nici o Servicii intrare pentru serviciile care ar trebui să ruleze direct la pornire:
[domeniu/lx.compania mea]
id_provider = ipa
ipa_server = _srv_, idm2.lx.mycompany
ipa_domain = lx.mycompany
ipa_hostname = srv2-t.lx.mycompany
auth_provider = ipa
chpass_provider = ipa
access_provider = ipa
cache_credentials = Adevărat
ldap_tls_cacert = /etc/ipa/ca.crt
dyndns_update = Adevărat
dyndns_iface = ens160
krb5_store_password_if_offline = Adevărat
default_shell = /bin/bash
[sssd]
domenii = lx.compania mea
[nss]
homedir_substring = /home
[pam]
offline_credentials_expiration = 7
[sudo]
[autofs]
[ssh]
[ifp]
[secrete]
[înregistrare_sesiune]
Am recunoscut că sunt două sssd_pac procesele care rulează, se începe direct cu sssd.service iar celălalt este activat de sssd-pac.socket. Procesul activat de socket se blochează periodic după 7-8 minute, în timp ce celălalt rulează fără nicio problemă.
Să repornim SSSD și să verificăm lista de procese:
(~) root@srv2-t $ systemctl stop sssd* --all
(~) root@srv2-t $ systemctl start sssd.service
(~) root@srv2-t $ systemctl status sssd.service
â sssd.service - Daemonul serviciilor de securitate a sistemului
Încărcat: încărcat (/lib/systemd/system/sssd.service; activat; prestabilit furnizor: activat)
Activ: activ (în rulare) din joi 2021-10-07 12:31:04 CEST; acum 9 s
PID principal: 540692 (sssd)
Sarcini: 3 (limită: 9448)
Memorie: 8,2 M
CGroup: /system.slice/sssd.service
ââ540692 /usr/sbin/sssd -i --logger=fișiere
ââ540705 /usr/libexec/sssd/sssd_be --domain lx.mycompany --uid 0 --gid 0 --logger=fișiere
ââ540706 /usr/libexec/sssd/sssd_pac --uid 0 --gid 0 --logger=fișiere
Oct 07 12:31:03 srv2-t systemd[1]: Se pornește System Security Services Daemon...
Oct 07 12:31:04 srv2-t sssd[540692]: Pornire
Oct 07 12:31:04 srv2-t sssd_be[540705]: Pornire
Oct 07 12:31:04 srv2-t sssd_pac[540706]: Pornire
Oct 07 12:31:04 srv2-t systemd[1]: Daemonul serviciilor de securitate a sistemului a pornit.
07 octombrie 12:31:04 srv2-t sssd_be[540705]: clientul GSSAPI pasul 1
07 octombrie 12:31:04 srv2-t sssd_be[540705]: clientul GSSAPI pasul 1
07 octombrie 12:31:04 srv2-t sssd_be[540705]: clientul GSSAPI pasul 1
07 octombrie 12:31:04 srv2-t sssd_be[540705]: pasul 2 al clientului GSSAPI
(~) root@srv2-t $ ps aux | grep sssd_
rădăcină 540705 0,1 0,2 71752 19740 ? S 12:31 0:00 /usr/libexec/sssd/sssd_be --domain lx.mycompany --uid 0 --gid 0 --logger=fișiere
rădăcină 540706 0,0 0,1 38836 13932 ? S 12:31 0:00 /usr/libexec/sssd/sssd_pac --uid 0 --gid 0 --logger=fișiere
root 540751 0,0 0,0 6300 736 puncte/0 S+ 12:31 0:00 grep --color=auto sssd_
După ce un utilizator se conectează la sistem. Obținem următoarele:
(~) root@srv2-t $ ps aux | grep sssd_
rădăcină 540705 0,1 0,2 72168 21720 ? S 12:31 0:00 /usr/libexec/sssd/sssd_be --domain lx.mycompany --uid 0 --gid 0 --logger=fișiere
rădăcină 540706 0,0 0,1 38836 13932 ? S 12:31 0:00 /usr/libexec/sssd/sssd_pac --uid 0 --gid 0 --logger=fișiere
rădăcină 540752 0,1 0,4 58416 39016 ? Ss 12:31 0:00 /usr/libexec/sssd/sssd_nss --logger=files --socket-activated
rădăcină 540787 0,0 0,1 33436 13308 ? Ss 12:32 0:00 /usr/libexec/sssd/sssd_ssh --logger=files --socket-activated
rădăcină 540806 0,0 0,1 33980 13448 ? Ss 12:32 0:00 /usr/libexec/sssd/sssd_pam --logger=files --socket-activated
rădăcină 540810 0,0 0,1 38968 14664 ? Ss 12:32 0:00 /usr/libexec/sssd/sssd_pac --logger=files --socket-activated
root 540921 0.0 0.0 6300 736 pts/0 R+ 12:32 0:00 grep --color=auto sssd_
După aproximativ 15 minute, priza sa activat sssd_pac procesele au fost repornite de două ori. Aveți o pradă la ora de pornire raportată.
(~) root@nxrepo-srv2-t $ ps aux | grep sssd_
rădăcină 540705 0,0 0,2 72164 20944 ? S 12:31 0:00 /usr/libexec/sssd/sssd_be --domain lx.eurodata.de --uid 0 --gid 0 --logger=files
rădăcină 540706 0,0 0,1 38836 13932 ? S 12:31 0:00 /usr/libexec/sssd/sssd_pac --uid 0 --gid 0 --logger=fișiere
rădăcină 541428 0,0 0,1 38836 13960 ? Ss 12:47 0:00 /usr/libexec/sssd/sssd_pac --logger=files --socket-activated
root 541546 0.0 0.0 6432 736 pts/0 S+ 12:51 0:00 grep --color=auto sssd_
Aceasta este intrarea în jurnal:
Oct 7 12:32:18 srv2-t sssd_pac[540810]: Pornire
Oct 7 12:32:19 srv2-t kernel: [8020600.723391] audit: type=1400 audit(1633602739.238:35): apparmor="ALOWED" operation="open" profile="/usr/sbin/sssd" name=" /etc/selinux/semanage.conf" pid=540811 comm="selinux_child" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
7 octombrie 12:39:13 srv2-t sssd_nss[540752]: se închide
Oct 7 12:39:13 srv2-t systemd[1]: sssd-nss.service: Succeeded.
7 octombrie 12:39:46 srv2-t sssd_ssh[540787]: se închide
Oct 7 12:39:46 srv2-t systemd[1]: sssd-ssh.service: Succeeded.
Oct 7 12:39:48 srv2-t sssd_pam[540806]: Închidere
Oct 7 12:39:48 srv2-t systemd[1]: sssd-pam.service: Succeeded.
Oct 7 12:39:48 srv2-t sssd_pac[540810]: dbus[540810]: Ultima referință la o conexiune a fost abandonată fără a închide conexiunea. Acesta este un bug într-o aplicație. Consultați documentația dbus_connection_unref() pentru detalii.
Oct 7 12:39:48 srv2-t sssd_pac[540810]: Cel mai probabil, aplicația a numit unref() de prea multe ori și a eliminat o referință aparținând libdbus, deoarece aceasta este o conexiune partajată.
Oct 7 12:39:48 srv2-t sssd_pac[540810]: D-Bus nu este construit cu -rdynamic, așa că nu se poate imprima un backtrace
7 octombrie 12:39:49 srv2-t systemd[1]: sssd-pac.service: Procesul principal a ieșit, cod=duped, stare=6/ABRT
7 octombrie 12:39:49 srv2-t systemd[1]: sssd-pac.service: a eșuat cu rezultatul „core-dump”.
Oct 7 12:39:49 srv2-t systemd[1]: sssd-pac.service: Lucrare de repornire programată, contorul de repornire este la 1.
7 octombrie 12:39:49 srv2-t systemd[1]: S-a oprit răspunsul serviciului SSSD PAC.
7 octombrie 12:39:49 srv2-t systemd[1]: Se pornește răspunsul serviciului SSSD PAC...
Oct 7 12:39:49 srv2-t systemd[1]: A început răspunsul serviciului SSSD PAC.
7 octombrie 12:39:49 srv2-t sssd_pac[541181]: pornire
Oct 7 12:47:19 srv2-t sssd_pac[541181]: dbus[541181]: Ultima referință la o conexiune a fost abandonată fără a închide conexiunea. Acesta este un bug într-o aplicație. Consultați documentația dbus_connection_unref() pentru detalii.
Oct 7 12:47:19 srv2-t sssd_pac[541181]: Cel mai probabil, aplicația a numit unref() de prea multe ori și a eliminat o referință aparținând libdbus, deoarece aceasta este o conexiune partajată.
Oct 7 12:47:19 srv2-t sssd_pac[541181]: D-Bus nu este construit cu -rdynamic, așa că nu se poate imprima o urmărire inversă
7 octombrie 12:47:19 srv2-t systemd[1]: sssd-pac.service: Procesul principal a ieșit, cod=duped, status=6/ABRT
7 octombrie 12:47:19 srv2-t systemd[1]: sssd-pac.service: a eșuat cu rezultatul „core-dump”.
Oct 7 12:47:19 srv2-t systemd[1]: sssd-pac.service: Lucrare de repornire programată, contorul de repornire este la 2.
7 octombrie 12:47:19 srv2-t systemd[1]: S-a oprit răspunsul serviciului SSSD PAC.
7 octombrie 12:47:19 srv2-t systemd[1]: Se pornește răspunsul serviciului SSSD PAC...
7 octombrie 12:47:19 srv2-t systemd[1]: S-a pornit răspunsul serviciului SSSD PAC.
7 octombrie 12:47:20 srv2-t sssd_pac[541428]: Pornire
Cum putem scăpa de problemă?
Mulțumesc mult.
