docs-xml/smbdotconf/winbind/winbindexpandgroups.xml

   1 <samba:parameter name="winbind expand groups"
   2                  context="G"
   3                  type="integer"
   4                  advanced="1" developer="1"
   5                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
   6 <description>
   7         <para>This option controls the maximum depth that winbindd
   8               will traverse when flattening nested group memberships
   9               of Windows domain groups.  This is different from the
  10               <smbconfoption name="winbind nested groups"/> option
  11               which implements the Windows NT4 model of local group
  12               nesting.  The &quot;winbind expand groups&quot;
  13               parameter specifically applies to the membership of
  14               domain groups.</para>
  15
  16          <para>Be aware that a high value for this parameter can
  17          result in system slowdown as the main parent winbindd daemon
  18          must perform the group unrolling and will be unable to answer
  19          incoming NSS or authentication requests during this time.</para>
  20
  21         <para>The default value was changed from 1 to 0 with Samba 4.2.
  22         Some broken applications calculate the group memberships of
  23         users by traversing groups, such applications will require
  24         "winbind expand groups = 1". But the new default makes winbindd more reliable
  25         as it doesn't require SAMR access to domain controllers of trusted domains.</para>
  26 </description>
  27
  28 <value type="default">0</value>
  29 </samba:parameter>