slo_nik: в логи чего? squid? Пусто. Я же говорю - поле того как инет пропадает, я отключаю в firefox настройку прокси. Ничего не меняется. Если вы скажет какие логи еще можно посмотреть - буду благодарен.
Имена пользователей и директория юзера лиса заранее неизвестны. В том и вопрос был - как их найти. И как передать внутри плейбука в другой таск. От меня как-то этот раздел документации ускользнул.
В общем, нашел причину. В сети 3 сервера freeipa, именно с них и берутся данные пользователей.
Хелпер ext_kerberos_ldap_group_acl делает запрос к одному из серверов (dns autodiscovery) запрос групп, в которых есть пользователь (memberuid=user). В полученном списке ищет нужную группу. Так вот...
Один из серверов на такие запросы всегда выдает пустой список. Остальные нормально ищут группы. Изюминка в том, что два других сервера были получены репликацией первого. В чем дело - пока буду разбираться.
А разве минута не отсюда - negative_ttl=60?
Я тестировал хелпер вручную, та же самая ситуация. Периодически получаю ERR и соответсвенно отлуп.
Думаю все же в хелпере дело.
children ставил до 100, пока тестирую - пользователей меньше 10.
Вы, наверное, не заметили, но АД у меня нет. Все клиенты на linux, kerberos на freeipa.
Не поверите. но так и пробую сейчас! Кучи ошибок COPY failed for table "": ERROR: insert or update on table "" violates foreign key constraint "", could not execute query: ERROR: column "" of relation "" does not exist и других.
Программист и архитектор базы предлагает потабличный бэкап. А для меня это дико.
В общем, действительно помогло только обращение к разработчикам. Хотя выяснил, что на других компах с убунтой все нормально открывалось. Но на некоторых с виндой тоже глючило и в сафари под маком. Судя по всему, закэшировались какие-то старые данные. Хотя ни ctrl+f5, ничего такого не помагало