docs/smbdotconf/ldap/ldapsamtrusted.xml

   1 <samba:parameter name="ldapsam:trusted"
   2         context="G"
   3         type="string"
   4                  advanced="1" developer="0"
   5                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
   6 <description>
   7
   8         <para>
   9         By default, Samba as a Domain Controller with an LDAP backend needs to use the Unix-style NSS subsystem to
  10         access user and group information. Due to the way Unix stores user information in /etc/passwd and /etc/group
  11         this inevitably leads to inefficiencies. One important question a user needs to know is the list of groups he
  12         is member of. The plain UNIX model involves a complete enumeration of the file /etc/group and its NSS
  13         counterparts in LDAP. UNIX has optimized functions to enumerate group membership. Sadly, other functions that
  14         are used to deal with user and group attributes lack such optimization.
  15         </para>
  16
  17         <para>
  18         To make Samba scale well in large environments, the <smbconfoption name="ldapsam:trusted">yes</smbconfoption>
  19         option assumes that the complete user and group database that is relevant to Samba is stored in LDAP with the
  20         standard posixAccount/posixGroup attributes. It further assumes that the Samba auxiliary object classes are
  21         stored together with the POSIX data in the same LDAP object. If these assumptions are met,
  22         <smbconfoption name="ldapsam:trusted">yes</smbconfoption> can be activated and Samba can bypass the
  23         NSS system to query user group memberships. Optimized LDAP queries can greatly speed up domain logon and
  24         administration tasks. Depending on the size of the LDAP database a factor of 100 or more for common queries
  25         is easily achieved.
  26         </para>
  27
  28 </description>
  29 <value type="default">no</value>
  30 </samba:parameter>