KB N°2475 : Purger les .tdb samba

Publié le 27 novembre 2023

Le processus winbind prend 100% de la charge machine et le proxy nous renvoie toujours des pop-up d’authentification NTLM basic.

Contexte

Des demandes d’authentification (pop-up) apparaissent en authentification NTLM.

Le processus winbind consomme 100% de la charge machine.

Ce problème est souvent lié à un redémarrage brutal de la machine (coupure électrique par exemple).

C’est un problème connu sur winbind, et il faut purger le cache winbind pour réparer cela.

Étapes

  1. Vérifier dans un premier temps que winbind prend bien un maximum de ressources.
  2. Tuer tous les processus winbind :#>killall -9 winbind
  3. Supprimer tous les fichiers .tdb liés à winbind :
    • #>rm /var/lib/samba/*.tdb
    • #>rm /var/cache/samba/*.tdb
    • #>rm /var/run/samba/*.tdb
  4. Refaire une jonction au domaine Windows, dans la partie Paramétrage > Authentification > Joindre le domaine Windows (ou faire la commande manuellement) :#>net ads join -U administrateur
  5. Redémarrer le service winbind :#>/etc/init.d/winbind restart

Validation

Pour terminer, vérifier que le processus winbind ne consomme plus 100% de CPU.

#>top

Refaire des tests en passant par le proxy, les pop-up d’authentification ne doivent plus apparaître.