squid negotiate авторизация, All redirector processes are bu

[nokogerra]

Доброго времени суток.
Suid3 + rejik
negotiate прозрачная авторизация авторизация на основе krb5+keytab+squid_kerb_auth и squid_ldap_group для аутентификации по группам.
Работало прекрасно, сейчас периодически отваливается аутентификация на рандомных пользователях (начинает запрашивать пароль, лечится только логоф/логон), и вот что пишет в cache.log:
2013/05/20 08:49:05| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide mor$
2013/05/20 08:49:25| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide mor$
2013/05/20 08:58:15| WARNING: All redirector processes are busy.
2013/05/20 08:58:15| WARNING: 5 pending requests queued
2013/05/20 08:58:15| Consider increasing the number of redirector processes in your config file.
Но в http://rejik.ru/index_ru_4_0.html не увидел где задавать количество процессов, хотя их не 5:

Код: Выделить всё

root@SquidErgo:/home/kagerro# ps auxw | grep redi
proxy     5475  0.0  1.4  16188 15104 ?        S    06:25   0:03 (redirector) /usr/local/rejik3/redirector.conf
proxy     5476  0.0  1.4  16188 15104 ?        S    06:25   0:00 (redirector) /usr/local/rejik3/redirector.conf
proxy     5477  0.0  1.4  16188 15108 ?        S    06:25   0:00 (redirector) /usr/local/rejik3/redirector.conf
proxy     5479  0.0  1.4  16188 15096 ?        S    06:25   0:00 (redirector) /usr/local/rejik3/redirector.conf
proxy     5481  0.0  1.4  16188 15092 ?        S    06:25   0:00 (redirector) /usr/local/rejik3/redirector.conf
root      5862  0.0  0.0   3332   808 pts/0    S+   10:00   0:00 grep redi
proxy    16928  0.0  0.0   1908   652 ?        S    Apr16   0:17 (redirector) /usr/local/rejik3/redirector.conf
proxy    16929  0.0  0.0   1908   652 ?        S    Apr16   0:17 (redirector) /usr/local/rejik3/redirector.conf
proxy    16930  0.0  0.0   1908   652 ?        S    Apr16   0:16 (redirector) /usr/local/rejik3/redirector.conf
proxy    16931  0.0  0.0   1908   652 ?        S    Apr16   0:16 (redirector) /usr/local/rejik3/redirector.conf
proxy    16932  0.0  0.0   1908   652 ?        S    Apr16   0:16 (redirector) /usr/local/rejik3/redirector.conf
proxy    16989  0.0  0.0   1908   652 ?        S    Apr16   0:16 (redirector) /usr/local/rejik3/redirector.conf
proxy    16990  0.0  0.0   1908   652 ?        S    Apr16   0:17 (redirector) /usr/local/rejik3/redirector.conf
proxy    16991  0.0  0.0   1908   656 ?        S    Apr16   0:16 (redirector) /usr/local/rejik3/redirector.conf
proxy    16992  0.0  0.0   1908   652 ?        S    Apr16   0:16 (redirector) /usr/local/rejik3/redirector.conf
proxy    16993  0.0  0.0   1908   652 ?        S    Apr16   0:16 (redirector) /usr/local/rejik3/redirector.conf
proxy    17031  0.0  0.0   1908   652 ?        S    Apr16   0:17 (redirector) /usr/local/rejik3/redirector.conf
proxy    17032  0.0  0.0   1908   652 ?        S    Apr16   0:17 (redirector) /usr/local/rejik3/redirector.conf
proxy    17033  0.0  0.0   1908   652 ?        S    Apr16   0:16 (redirector) /usr/local/rejik3/redirector.conf
proxy    17034  0.0  0.0   1908   652 ?        S    Apr16   0:16 (redirector) /usr/local/rejik3/redirector.conf
proxy    17035  0.0  0.0   1908   652 ?        S    Apr16   0:16 (redirector) /usr/local/rejik3/redirector.conf
proxy    24236  0.0  0.1  16188  1132 ?        S    Apr29   0:00 (redirector) /usr/local/rejik3/redirector_basic.conf
proxy    24237  0.0  0.4  16184  4312 ?        S    Apr29   0:00 (redirector) /usr/local/rejik3/redirector_basic.conf
proxy    24238  0.0  0.0  16184   724 ?        S    Apr29   0:00 (redirector) /usr/local/rejik3/redirector_basic.conf
proxy    24239  0.0  0.0  16184   616 ?        S    Apr29   0:00 (redirector) /usr/local/rejik3/redirector_basic.conf
proxy    24240  0.0  0.8  16184  8412 ?        S    Apr29   0:00 (redirector) /usr/local/rejik3/redirector_basic.conf
proxy    24950  0.0  0.3   5028  3824 ?        S    May14   0:07 (redirector) /usr/local/rejik3/redirector_forIT.conf
proxy    24951  0.0  0.3   5028  3828 ?        S    May14   0:00 (redirector) /usr/local/rejik3/redirector_forIT.conf
proxy    24952  0.0  0.3   5028  3748 ?        S    May14   0:00 (redirector) /usr/local/rejik3/redirector_forIT.conf
proxy    24953  0.0  0.3   5028  3836 ?        S    May14   0:00 (redirector) /usr/local/rejik3/redirector_forIT.conf
proxy    24954  0.0  0.3   5028  3812 ?        S    May14   0:00 (redirector) /usr/local/rejik3/redirector_forIT.conf

при чем у меня 3 инстанса сквида, и для каждого из них есть свой режик конф, но выше показано только для 2х инстансов и для основного (просто redirector.conf) явно не 5 процессов
здесь видно что редиректор для 3х инстансов работает:

Код: Выделить всё

     ├─squid3───squid3─┬─5*[redirector]
     │                 ├─50*[squid_kerb_auth]
     │                 ├─5*[squid_ldap_grou]
     │                 └─unlinkd
     ├─squid3_basic───squid3_basic─┬─10*[ncsa_auth]
     │                             ├─5*[redirector]
     │                             └─unlinkd
     ├─squid3_forIT───squid3_forIT─┬─5*[redirector]
     │                             └─unlinkd

Кто сталкивался с подобным, и может ли вообще аутентификация отказывать из-за нехватки процессов редиректора?

[Slava]

1. Я не вижу связи между проблемами авторизации и режиком. Хотя бы потому, что проблема авторизации происходит раньше на 10 минут.
2. Количество процессов редиректора задается в сквиде, опцией url_rewrite_children.

[nokogerra]

1. Я в печали (без иронии).
2. Сколько должно быть процессов редиректора? Потенциально лучше задать равным максимальному количеству пользователей, которые могут воспользоваться сквидом?
По дефолту их 5, если сквид начинает ругаться, что их не хватает, увеличте на единицу и понаблюдайте денек. Если не помогло, продолжайте увеличивать на единицу в день.

[nokogerra]

Спасибо.