Коллеги, Добрый день!

Подскажите, пожалуйста, можно ли настроить winbind так, чтобы он смотрел в определенный OU и болше никуда?

У меня довольно большой лес, никак не могу получить список пользователей с помощью winbind.
wbinfo -u вываливается с ошибкой:

Error looking up domain users

А в логах, соответственно:

[2009/09/15 18:46:01, 1] libads/ldap_utils.c:ads_do_search_retry_internal(115)
  ads reopen failed after error Time limit exceeded
[2009/09/15 18:46:01, 1] nsswitch/winbindd_ads.c:query_user_list(180)
  query_user_list ads_search: Time limit exceeded

При этом список групп, после 15-20 секундного ожидание он выдает, также определяет список групп в которые входит пользователь. Но мне необходим именно список всех пользователей, т.к. без него я не могу прикрутить SAMS.

Или может хотябы есть возможность увеличить время в течение которого он считывает список пользователей?
Но лучше конечно, чтобы он читал только определенный OU.

Заранее благодарю.

• Работа winbind с определенным OU,emishin, 10:31 , 16-Сен-09
  • Работа winbind с определенным OU,pavel_simple, 16:08 , 16-Сен-09
    • Работа winbind с определенным OU,emishin, 11:07 , 18-Сен-09
      • Работа winbind с определенным OU,pavel_simple, 13:59 , 18-Сен-09

Нет идей, как такое совершить?

wbinfo -g | wc -l
     629
wbinfo -u | wc -l
Error looking up domain users       0

Тут как бы только групп 629, пользователей 3-4 тысячи, и число их постоянно растет (пару недель назад добавилось ~300, в течение месяца будет прибавка еще в ~300, через пару месяцев еще ~1500). Так что число такое нормальное и оно будет расти.

При этом если я задаю команду чтения пользователей только из моего домена, минуя трасты (wbinfo --domain=MY.LOCAL -u), он список пользователей выдает. В следствие этого могу сделать вывод, что он просто не может переварить такое число аккаунтов...

Я вчера еще не был подкован в вопросе, и запросил немного не то...

Все-таки интереснее было бы, чтобы winbind читал всех пользователей (и из трастов тоже). Для этого, видимо, ему необходимо увеличить таймаут ожидания списка. Сможете помочь с этим? Но возможность чтения только из определенного OU или DC все равно остается интерестной.

На данный момент команда wbinfo -u дает такие логи:

[2009/09/16 10:21:20, 1] libads/ldap_utils.c:ads_do_search_retry_internal(115)  ads reopen failed after error Time limit exceeded[2009/09/16 10:21:19, 1] nsswitch/winbindd_ads.c:query_user_list(180)  query_user_list ads_search: Time limit exceeded

Заранее благодарен за помощь!

Нужны какие-то доболнительные данные?

>[оверквотинг удален]
>DC все равно остается интерестной.
>
>На данный момент команда wbinfo -u дает такие логи:
>
>[2009/09/16 10:21:20, 1] libads/ldap_utils.c:ads_do_search_retry_internal(115)  ads reopen failed after error Time limit
>exceeded[2009/09/16 10:21:19, 1] nsswitch/winbindd_ads.c:query_user_list(180)  query_user_list ads_search: Time limit exceeded
>
>Заранее благодарен за помощь!
>
>Нужны какие-то доболнительные данные?

google+ active directory limits

>[оверквотинг удален]
>>На данный момент команда wbinfo -u дает такие логи:
>>
>>[2009/09/16 10:21:20, 1] libads/ldap_utils.c:ads_do_search_retry_internal(115)  ads reopen failed after error Time limit
>>exceeded[2009/09/16 10:21:19, 1] nsswitch/winbindd_ads.c:query_user_list(180)  query_user_list ads_search: Time limit exceeded
>>
>>Заранее благодарен за помощь!
>>
>>Нужны какие-то доболнительные данные?
>
>google+ active directory limits

Ну у меня там не такое число, чтобы лимиты перевалить ))
Или я не правильно понял посыл?

>[оверквотинг удален]
>>>exceeded[2009/09/16 10:21:19, 1] nsswitch/winbindd_ads.c:query_user_list(180)  query_user_list ads_search: Time limit exceeded
>>>
>>>Заранее благодарен за помощь!
>>>
>>>Нужны какие-то доболнительные данные?
>>
>>google+ active directory limits
>
>Ну у меня там не такое число, чтобы лимиты перевалить ))
>Или я не правильно понял посыл?

а судя по ошибке "Time limit exceeded " лимиты таки ограничены.