<html><body><p>Hi All,<br><br>   We are having an issue where a client is showing sssd eatting up 100% cpu and cannot log into it via ssh.  IE.. trying to ssh to it just hangs an never prompts for password.  We have to get to the box from the console at that point.<br><br>Top output on client<br>  2365 root     -30   0 89600  79m  18m R 124.5  0.0  22:15.22 rmcd<br>  2627 root      20   0  159m  27m  18m R 100.0  0.0  10:40.98 sssd_be<br>  92718 root      20   0  159m  11m 2560 R 98.8  0.0   0:13.65 sssd_be<br><br>The sssd logs on the client in question is showing:
<table border="0" cellspacing="0" cellpadding="0"><tr valign="top"><td width="796"><font color="#1A1A1A" face="Sans">tail -f sssd_ssh.log<br>(Wed Nov 4 09:29:30 2015) [sssd[ssh]] [ssh_dp_reconnect_init] (0x0010): Could not reconnect to domain.name provider.<br>(Wed Nov 4 09:30:00 2015) [sssd[ssh]] [ssh_dp_reconnect_init] (0x0010): Could not reconnect to domain.name provider.<br>(Wed Nov 4 09:30:30 2015) [sssd[ssh]] [ssh_dp_reconnect_init] (0x0010): Could not reconnect to domain.name provider.<br>(Wed Nov 4 09:31:30 2015) [sssd[ssh]] [dp_id_callback] (0x0010): The Monitor returned an error [org.freedesktop.DBus.Error.NoReply]</font><br><br><font face="Sans">The Client is running:</font><br><font face="Sans">Red Hat Enterprise Linux Server release 6.6 (Santiago)</font><br><font face="Sans">sssd-ipa-1.11.6-30.el6_6.4.ppc64</font><br><font face="Sans">ipa-client-3.0.0-42.el6.ppc64<br> </font></td></tr></table><br>I have been looking into the logs on our IPA server and found this but not sure what to make of it as the dirsrv is on the IPA server and if it is even related to the client issue.<br><br>/var/log/dirsrv/slapd-DOMAIN-LOCAL<br>slapd_ldap_sasl_interactive_bind - Error: could not perform interactive bind for id [] mech [GSSAPI]: LDAP error -1 (Can't contact LDAP server) ((null)) errno 107 (Transport endpoint is not connected)<br><br>/var/log/dirsrv/slapd-PKI-IPA shows:<br> slapi_ldap_bind - Error: could not send startTLS request: error -1 (Can't contact LDAP server) errno 107 (Transport endpoint is not connected)<br><br><br>IPA server is running:<br>ipa-server-3.0.0-47.el6.x86_64<br>Red Hat Enterprise Linux Server release 6.7 (Santiago)<br>sssd-ipa-1.12.4-47.el6.x86_64<br>ipa-client-3.0.0-47.el6.x86_64<br><br>ipactl status<br>Directory Service: RUNNING<br>KDC Service: RUNNING<br>KPASSWD Service: RUNNING<br>DNS Service: RUNNING<br>MEMCACHE Service: RUNNING<br>HTTP Service: RUNNING<br>CA Service: RUNNING<br><br>It seems to be sporadic as the client was working fine under a heavy application load(application ID is in IPA) and once the load test was over sssd started causing the DOS.  We have seen this happen a few times over the past few days and does not always happen after a load test is complete.  I have been shutting down sssd and restarting it to clear it up and allow ssh logins.  Is the version difference between the ipa client/sssd and server an issue and any ideas on where to go next?<br><br><br><br>Sean Hogan<br>Security Engineer<br>CISSP, RHSA, CCNA<br>Watson Security & Risk Assurance<br>Watson Cloud Technology and Support<br><font size="2" face="Verdana">email: schogan@us.ibm.com | Tel 919 486 1397</font><br><font size="2" face="Verdana"><br></font><img src="cid:1__=88BBF466DFB7ABBE8f9e8a93df938690918c88B@" width="67" height="53" align="top"><font size="2" face="Verdana">  </font><img src="cid:2__=88BBF466DFB7ABBE8f9e8a93df938690918c88B@" width="60" height="51" align="top"><br><br><br><BR>
</body></html>