Мы используем RedHat IdM 7 и привязали наши серверные системы для централизованного управления пользователями к нашему кластеру IdM. В наших системах Ubuntu 20.04 мы обнаружили, что sssd-pac.service вылетает периодически каждые 7-8 минут и автоматически перезагружается. К сожалению, причину пока не нашли. Мы используем следующую версию SSSD:
(~) root@srv2-t $ sssd --version
2.2.3
/var/журнал/системный журнал содержит следующие записи:
7 октября, 11:01:32 srv2-t sssd_pac[537014]: dbus[537014]: последняя ссылка на соединение была удалена без закрытия соединения. Это ошибка в приложении. Подробности смотрите в документации по dbus_connection_unref().
7 октября, 11:01:32 srv2-t sssd_pac[537014]: Скорее всего, приложение вызывало unref() слишком много раз и удаляло ссылку, принадлежащую libdbus, так как это общее соединение.
7 октября, 11:01:32 srv2-t sssd_pac[537014]: шина D-Bus не построена с параметром -rdynamic, поэтому невозможно распечатать обратную трассировку.
7 октября, 11:01:32 srv2-t systemd[1]: sssd-pac.service: основной процесс завершен, код = дамп, статус = 6/ABRT
7 октября, 11:01:32 srv2-t systemd[1]: sssd-pac.service: ошибка с результатом 'core-dump'.
7 октября, 11:01:32 srv2-t systemd[1]: sssd-pac.service: запланированное задание перезапуска, счетчик перезапусков равен 5.
7 октября, 11:01:32 srv2-t systemd[1]: остановлен ответчик службы SSSD PAC.
7 октября, 11:01:32 srv2-t systemd[1]: Запуск ответчика службы SSSD PAC...
7 октября, 11:01:32 srv2-t systemd[1]: запущен ответчик службы SSSD PAC.
7 октября, 11:01:33 srv2-t sssd_pac[537271]: Запуск
7 октября, 11:09:03 srv2-t sssd_pac[537271]: dbus[537271]: последняя ссылка на соединение была удалена без закрытия соединения. Это ошибка в приложении. Подробности смотрите в документации по dbus_connection_unref().
7 октября, 11:09:03 srv2-t sssd_pac[537271]: Скорее всего, приложение вызывало unref() слишком много раз и удаляло ссылку, принадлежащую libdbus, так как это общее соединение.
7 октября, 11:09:03 srv2-t sssd_pac[537271]: шина D-Bus не построена с параметром -rdynamic, поэтому невозможно распечатать обратную трассировку.
7 октября, 11:09:03 srv2-t systemd[1]: sssd-pac.service: основной процесс завершен, код = дамп, статус = 6/ABRT
7 октября, 11:09:03 srv2-t systemd[1]: sssd-pac.service: Ошибка с результатом 'core-dump'.
7 октября, 11:09:03 srv2-t systemd[1]: sssd-pac.service: запланированное задание перезапуска, счетчик перезапусков равен 6.
7 октября, 11:09:03 srv2-t systemd[1]: остановлен ответчик службы SSSD PAC.
7 октября, 11:09:03 srv2-t systemd[1]: запуск ответчика службы SSSD PAC...
7 октября, 11:09:03 srv2-t systemd[1]: запущен ответчик службы SSSD PAC.
7 октября, 11:09:03 srv2-t sssd_pac[537522]: Запуск
Все другие зависимые службы активируются сокетом, а sssd.conf не имеет Сервисы запись для служб, которые должны запускаться непосредственно при запуске:
[домен/lx.mycompany]
id_provider = ипа
ipa_server = _srv_, idm2.lx.mycompany
ipa_domain = lx.mycompany
ipa_hostname = srv2-t.lx.mycompany
auth_provider = ипа
chpass_provider = ипа
access_provider = IPA
cache_credentials = Истина
ldap_tls_cacert = /etc/ipa/ca.crt
dyndns_update = Истина
dyndns_iface = ens160
krb5_store_password_if_offline = Истина
default_shell = /bin/bash
[СССД]
домены = lx.mycompany
[нсс]
homedir_substring = / домой
[пэм]
offline_credentials_expiration = 7
[судо]
[автофс]
[сш]
[ифп]
[секреты]
[сессия_запись]
Мы признали, что есть два sssd_pac запущенных процессов, можно начать работу непосредственно с sssd.service а другой активируется sssd-pac.socket. Активированный сокетом процесс периодически падает через 7-8 минут, в то время как другой работает без проблем.
Перезапустим SSSD и проверим список процессов:
(~) root@srv2-t $ systemctl остановить sssd* --all
(~) root@srv2-t $ systemctl запустить sssd.service
(~) root@srv2-t $ systemctl статус sssd.service
sssd.service — демон служб безопасности системы
Загружено: загружено (/lib/systemd/system/sssd.service; включено; предустановка поставщика: включена)
Активно: активно (работает) с четверга 07.10.2021 12:31:04 CEST; 9 сек. назад
Основной PID: 540692 (SSSD)
Заданий: 3 (лимит: 9448)
Память: 8,2 М
Группа CG: /system.slice/sssd.service
ââ540692 /usr/sbin/sssd -i --logger=файлы
ââ540705 /usr/libexec/sssd/sssd_be --domain lx.mycompany --uid 0 --gid 0 --logger=files
ââ540706 /usr/libexec/sssd/sssd_pac --uid 0 --gid 0 --logger=files
07 октября, 12:31:03 srv2-t systemd[1]: запуск демона служб безопасности системы...
07 октября 12:31:04 srv2-t sssd[540692]: Запуск
07 октября, 12:31:04 srv2-t sssd_be[540705]: Запуск
07 октября, 12:31:04 srv2-t sssd_pac[540706]: запуск
07 октября, 12:31:04 srv2-t systemd[1]: запущен демон служб безопасности системы.
07 октября, 12:31:04 srv2-t sssd_be[540705]: шаг 1 клиента GSSAPI
07 октября, 12:31:04 srv2-t sssd_be[540705]: шаг 1 клиента GSSAPI
07 октября, 12:31:04 srv2-t sssd_be[540705]: шаг 1 клиента GSSAPI
07 октября, 12:31:04 srv2-t sssd_be[540705]: клиент GSSAPI, шаг 2
(~) root@srv2-t $ ps aux | grep sssd_
корень 540705 0,1 0,2 71752 19740 ? S 12:31 0:00 /usr/libexec/sssd/sssd_be --domain lx.mycompany --uid 0 --gid 0 --logger=файлы
корень 540706 0,0 0,1 38836 13932 ? С 12:31 0:00 /usr/libexec/sssd/sssd_pac --uid 0 --gid 0 --logger=файлы
root 540751 0.0 0.0 6300 736 pts/0 S+ 12:31 0:00 grep --color=auto sssd_
После входа пользователя в систему. Получаем следующее:
(~) root@srv2-t $ ps aux | grep sssd_
корень 540705 0,1 0,2 72168 21720 ? S 12:31 0:00 /usr/libexec/sssd/sssd_be --domain lx.mycompany --uid 0 --gid 0 --logger=файлы
корень 540706 0,0 0,1 38836 13932 ? С 12:31 0:00 /usr/libexec/sssd/sssd_pac --uid 0 --gid 0 --logger=файлы
корень 540752 0,1 0,4 58416 39016 ? СС 12:31 0:00 /usr/libexec/sssd/sssd_nss --logger=files --socket-activated
корень 540787 0,0 0,1 33436 13308 ? СС 12:32 0:00 /usr/libexec/sssd/sssd_ssh --logger=files --socket-activated
корень 540806 0,0 0,1 33980 13448 ? СС 12:32 0:00 /usr/libexec/sssd/sssd_pam --logger=files --socket-activated
корень 540810 0,0 0,1 38968 14664 ? СС 12:32 0:00 /usr/libexec/sssd/sssd_pac --logger=files --socket-activated
root 540921 0.0 0.0 6300 736 pts/0 R+ 12:32 0:00 grep --color=auto sssd_
Примерно через 15 минут розетка активировалась sssd_pac процессы были перезапущены дважды. Получите добычу в заявленное время запуска.
(~) root@nxrepo-srv2-t $ ps aux | grep sssd_
корень 540705 0,0 0,2 72164 20944 ? S 12:31 0:00 /usr/libexec/sssd/sssd_be --domain lx.eurodata.de --uid 0 --gid 0 --logger=файлы
корень 540706 0,0 0,1 38836 13932 ? С 12:31 0:00 /usr/libexec/sssd/sssd_pac --uid 0 --gid 0 --logger=файлы
корень 541428 0,0 0,1 38836 13960 ? СС 12:47 0:00 /usr/libexec/sssd/sssd_pac --logger=files --socket-activated
root 541546 0.0 0.0 6432 736 pts/0 S+ 12:51 0:00 grep --color=auto sssd_
Это запись в журнале:
7 октября 12:32:18 srv2-t sssd_pac[540810]: Запуск
7 октября 12:32:19 ядро srv2-t: [8020600.723391] аудит: тип=1400 аудит(1633602739.238:35): apparmor="РАЗРЕШЕНО" операция="открыть" профиль="/usr/sbin/sssd" имя=" /etc/selinux/semanage.conf" pid=540811 comm="selinux_child" required_mask="r" disabled_mask="r" fsuid=0 ouid=0
7 октября, 12:39:13 srv2-t sssd_nss[540752]: завершение работы
7 октября, 12:39:13 srv2-t systemd[1]: sssd-nss.service: успешно.
7 октября, 12:39:46 srv2-t sssd_ssh[540787]: завершение работы
7 октября, 12:39:46 srv2-t systemd[1]: sssd-ssh.service: успешно.
7 октября, 12:39:48 srv2-t sssd_pam[540806]: Завершение работы
7 октября, 12:39:48 srv2-t systemd[1]: sssd-pam.service: успешно.
7 октября, 12:39:48 srv2-t sssd_pac[540810]: dbus[540810]: последняя ссылка на соединение была удалена без закрытия соединения. Это ошибка в приложении. Подробности смотрите в документации по dbus_connection_unref().
7 октября, 12:39:48 srv2-t sssd_pac[540810]: Скорее всего, приложение вызывало unref() слишком много раз и удаляло ссылку, принадлежащую libdbus, так как это общее соединение.
7 октября, 12:39:48 srv2-t sssd_pac[540810]: шина D-Bus не построена с параметром -rdynamic, поэтому невозможно распечатать обратную трассировку.
7 октября, 12:39:49 srv2-t systemd[1]: sssd-pac.service: основной процесс завершен, код = дамп, статус = 6/ABRT
7 октября, 12:39:49 srv2-t systemd[1]: sssd-pac.service: Ошибка с результатом 'core-dump'.
7 октября, 12:39:49 srv2-t systemd[1]: sssd-pac.service: запланированное задание перезапуска, счетчик перезапусков равен 1.
7 октября, 12:39:49 srv2-t systemd[1]: остановлен ответчик службы SSSD PAC.
7 октября, 12:39:49 srv2-t systemd[1]: Запуск ответчика службы SSSD PAC...
7 октября, 12:39:49 srv2-t systemd[1]: запущен ответчик службы SSSD PAC.
7 октября 12:39:49 srv2-t sssd_pac[541181]: Запуск
7 октября, 12:47:19 srv2-t sssd_pac[541181]: dbus[541181]: последняя ссылка на соединение была удалена без закрытия соединения. Это ошибка в приложении. Подробности смотрите в документации по dbus_connection_unref().
7 окт, 12:47:19 srv2-t sssd_pac[541181]: Скорее всего, приложение вызывало unref() слишком много раз и удаляло ссылку, принадлежащую libdbus, так как это общее соединение.
7 октября, 12:47:19 srv2-t sssd_pac[541181]: шина D-Bus не построена с параметром -rdynamic, поэтому невозможно распечатать обратную трассировку.
7 октября, 12:47:19 srv2-t systemd[1]: sssd-pac.service: основной процесс завершен, код = дамп, статус = 6/ABRT
7 октября, 12:47:19 srv2-t systemd[1]: sssd-pac.service: Ошибка с результатом 'core-dump'.
7 октября, 12:47:19 srv2-t systemd[1]: sssd-pac.service: запланированное задание перезапуска, счетчик перезапусков равен 2.
7 октября, 12:47:19 srv2-t systemd[1]: остановлен ответчик службы SSSD PAC.
7 октября, 12:47:19 srv2-t systemd[1]: запуск ответчика службы SSSD PAC...
7 октября, 12:47:19 srv2-t systemd[1]: запущен ответчик службы SSSD PAC.
7 октября 12:47:20 srv2-t sssd_pac[541428]: Запуск
Как мы можем избавиться от проблемы?
Большое спасибо.
