forum.opennet.ru - "Работа winbind с определенным OU" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Работа winbind с определенным OU"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Работа winbind с определенным OU"		+/–
Сообщение от emishin on 15-Сен-09, 18:52
Коллеги, Добрый день! Подскажите, пожалуйста, можно ли настроить winbind так, чтобы он смотрел в определенный OU и болше никуда? У меня довольно большой лес, никак не могу получить список пользователей с помощью winbind. wbinfo -u вываливается с ошибкой: Error looking up domain users А в логах, соответственно: [2009/09/15 18:46:01, 1] libads/ldap_utils.c:ads_do_search_retry_internal(115) ads reopen failed after error Time limit exceeded [2009/09/15 18:46:01, 1] nsswitch/winbindd_ads.c:query_user_list(180) query_user_list ads_search: Time limit exceeded При этом список групп, после 15-20 секундного ожидание он выдает, также определяет список групп в которые входит пользователь. Но мне необходим именно список всех пользователей, т.к. без него я не могу прикрутить SAMS. Или может хотябы есть возможность увеличить время в течение которого он считывает список пользователей? Но лучше конечно, чтобы он читал только определенный OU. Заранее благодарю.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Работа winbind с определенным OU, emishin, 10:31 , 16-Сен-09, (1)

Работа winbind с определенным OU, pavel_simple, 16:08 , 16-Сен-09, (2)

Работа winbind с определенным OU, emishin, 11:07 , 18-Сен-09, (3)

Работа winbind с определенным OU, pavel_simple, 13:59 , 18-Сен-09, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Работа winbind с определенным OU" +/–

Сообщение от emishin on 16-Сен-09, 10:31

Нет идей, как такое совершить?
wbinfo -g | wc -l
     629
wbinfo -u | wc -l
Error looking up domain users       0
Тут как бы только групп 629, пользователей 3-4 тысячи, и число их постоянно растет (пару недель назад добавилось ~300, в течение месяца будет прибавка еще в ~300, через пару месяцев еще ~1500). Так что число такое нормальное и оно будет расти.
При этом если я задаю команду чтения пользователей только из моего домена, минуя трасты (wbinfo --domain=MY.LOCAL -u), он список пользователей выдает. В следствие этого могу сделать вывод, что он просто не может переварить такое число аккаунтов...
Я вчера еще не был подкован в вопросе, и запросил немного не то...
Все-таки интереснее было бы, чтобы winbind читал всех пользователей (и из трастов тоже). Для этого, видимо, ему необходимо увеличить таймаут ожидания списка. Сможете помочь с этим? Но возможность чтения только из определенного OU или DC все равно остается интерестной.
На данный момент команда wbinfo -u дает такие логи:
[2009/09/16 10:21:20, 1] libads/ldap_utils.c:ads_do_search_retry_internal(115)  ads reopen failed after error Time limit exceeded[2009/09/16 10:21:19, 1] nsswitch/winbindd_ads.c:query_user_list(180)  query_user_list ads_search: Time limit exceeded
Заранее благодарен за помощь!
Нужны какие-то доболнительные данные?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Работа winbind с определенным OU" +/–

Сообщение от pavel_simple (ok) on 16-Сен-09, 16:08

>[оверквотинг удален]
>DC все равно остается интерестной.
>
>На данный момент команда wbinfo -u дает такие логи:
>
>[2009/09/16 10:21:20, 1] libads/ldap_utils.c:ads_do_search_retry_internal(115)  ads reopen failed after error Time limit
>exceeded[2009/09/16 10:21:19, 1] nsswitch/winbindd_ads.c:query_user_list(180)  query_user_list ads_search: Time limit exceeded
>
>Заранее благодарен за помощь!
>
>Нужны какие-то доболнительные данные?
google+ active directory limits

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Работа winbind с определенным OU" +/–

Сообщение от emishin on 18-Сен-09, 11:07

>[оверквотинг удален]
>>На данный момент команда wbinfo -u дает такие логи:
>>
>>[2009/09/16 10:21:20, 1] libads/ldap_utils.c:ads_do_search_retry_internal(115)  ads reopen failed after error Time limit
>>exceeded[2009/09/16 10:21:19, 1] nsswitch/winbindd_ads.c:query_user_list(180)  query_user_list ads_search: Time limit exceeded
>>
>>Заранее благодарен за помощь!
>>
>>Нужны какие-то доболнительные данные?
>
>google+ active directory limits
Ну у меня там не такое число, чтобы лимиты перевалить ))
Или я не правильно понял посыл?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Работа winbind с определенным OU" +/–

Сообщение от pavel_simple (ok) on 18-Сен-09, 13:59

>[оверквотинг удален]
>>>exceeded[2009/09/16 10:21:19, 1] nsswitch/winbindd_ads.c:query_user_list(180)  query_user_list ads_search: Time limit exceeded
>>>
>>>Заранее благодарен за помощь!
>>>
>>>Нужны какие-то доболнительные данные?
>>
>>google+ active directory limits
>
>Ну у меня там не такое число, чтобы лимиты перевалить ))
>Или я не правильно понял посыл?
а судя по ошибке "Time limit exceeded " лимиты таки ограничены.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Работа winbind с определенным OU"		+/–
Сообщение от emishin on 16-Сен-09, 10:31
Нет идей, как такое совершить? wbinfo -g \| wc -l 629 wbinfo -u \| wc -l Error looking up domain users 0 Тут как бы только групп 629, пользователей 3-4 тысячи, и число их постоянно растет (пару недель назад добавилось ~300, в течение месяца будет прибавка еще в ~300, через пару месяцев еще ~1500). Так что число такое нормальное и оно будет расти. При этом если я задаю команду чтения пользователей только из моего домена, минуя трасты (wbinfo --domain=MY.LOCAL -u), он список пользователей выдает. В следствие этого могу сделать вывод, что он просто не может переварить такое число аккаунтов... Я вчера еще не был подкован в вопросе, и запросил немного не то... Все-таки интереснее было бы, чтобы winbind читал всех пользователей (и из трастов тоже). Для этого, видимо, ему необходимо увеличить таймаут ожидания списка. Сможете помочь с этим? Но возможность чтения только из определенного OU или DC все равно остается интерестной. На данный момент команда wbinfo -u дает такие логи: [2009/09/16 10:21:20, 1] libads/ldap_utils.c:ads_do_search_retry_internal(115) ads reopen failed after error Time limit exceeded[2009/09/16 10:21:19, 1] nsswitch/winbindd_ads.c:query_user_list(180) query_user_list ads_search: Time limit exceeded Заранее благодарен за помощь! Нужны какие-то доболнительные данные?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Работа winbind с определенным OU"		+/–
	Сообщение от pavel_simple (ok) on 16-Сен-09, 16:08
	>[оверквотинг удален] >DC все равно остается интерестной. > >На данный момент команда wbinfo -u дает такие логи: > >[2009/09/16 10:21:20, 1] libads/ldap_utils.c:ads_do_search_retry_internal(115) ads reopen failed after error Time limit >exceeded[2009/09/16 10:21:19, 1] nsswitch/winbindd_ads.c:query_user_list(180) query_user_list ads_search: Time limit exceeded > >Заранее благодарен за помощь! > >Нужны какие-то доболнительные данные? google+ active directory limits
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Работа winbind с определенным OU"		+/–
	Сообщение от emishin on 18-Сен-09, 11:07
	>[оверквотинг удален] >>На данный момент команда wbinfo -u дает такие логи: >> >>[2009/09/16 10:21:20, 1] libads/ldap_utils.c:ads_do_search_retry_internal(115) ads reopen failed after error Time limit >>exceeded[2009/09/16 10:21:19, 1] nsswitch/winbindd_ads.c:query_user_list(180) query_user_list ads_search: Time limit exceeded >> >>Заранее благодарен за помощь! >> >>Нужны какие-то доболнительные данные? > >google+ active directory limits Ну у меня там не такое число, чтобы лимиты перевалить )) Или я не правильно понял посыл?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Работа winbind с определенным OU"		+/–
	Сообщение от pavel_simple (ok) on 18-Сен-09, 13:59
	>[оверквотинг удален] >>>exceeded[2009/09/16 10:21:19, 1] nsswitch/winbindd_ads.c:query_user_list(180) query_user_list ads_search: Time limit exceeded >>> >>>Заранее благодарен за помощь! >>> >>>Нужны какие-то доболнительные данные? >> >>google+ active directory limits > >Ну у меня там не такое число, чтобы лимиты перевалить )) >Или я не правильно понял посыл? а судя по ошибке "Time limit exceeded " лимиты таки ограничены.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору