16.04 Прокси-серверов LTS - Сквид, который подвешивает 3.5.12-1ubuntu7.4 аутентификация NTLM, когда клиент Win соединяется со многими вкладками Chrome, открытыми сразу
Ubuntu 16.04.3 64bit проблема с прокси-сервером сквида LTS:
помощники ntlm_auth начали бесконечно штурмовать Windows Server 2008R2 DC AD с запросами автора SMB, когда некоторый клиент Windows запускает Chrome с большого количества вкладок, открытых сразу. Между тем, замораживания браузера клиента, открывающие веб-страницы. Пакетный дамп не показал различия кроме уровня запросов между нормальным поведением и подлинным штормом запроса. Загрузка ЦП не показала аномалий. Отладка в cache.log не показала ошибок или различия с нормальным поведением кроме уровня запросов.
killall ntlm_auth иногда помогают, больше oftenly помогает сквиду перезапуска systemctl.
Каково это могло быть?
Клиенты Windows - Windows 8.1 64 бита, версия Chrome - 60, версия Сквида: 3.5.12-1ubuntu7.4, серверная версия Samba - 2:4.3.11+dfsg-0ubuntu0.16.04.9. Все обновления на сервере человечности установлены.
root@proxy05:~# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.3 LTS
Release: 16.04
Codename: xenial
Подлинная конфигурация от squid.conf:
auth_param negotiate program /usr/lib/squid/negotiate_wrapper_auth \
--kerberos /usr/lib/squid/negotiate_kerberos_auth -i -r -d \
-s "HTTP/proxy05.hq.verita.local@HQ.VERITA.LOCAL" \
-s GSS_C_NO_NAME \
--ntlm /usr/bin/ntlm_auth \
--helper-protocol=squid-2.5-ntlmssp \
--domain=HQ \
-s GSS_C_NO_NAME
auth_param negotiate children 40 startup=5 idle=10
auth_param negotiate keep_alive on
auth_param basic program /usr/lib/squid/basic_ldap_auth -v 3 -P -R \
-b "dc=hq,dc=verita,dc=local" \
-D "proxy05-SQUIDkrb@hq.verita.local" \
-W /etc/squid/ldappass.conf \
-f "sAMAccountName=%s" -h dc01.hq.verita.local
auth_param basic children 30
auth_param basic realm "proxy05 SQUID Proxy Server Basic authentication!"
auth_param basic credentialsttl 2 hours
authenticate_cache_garbage_interval 8 hour
authenticate_ttl 4 hour