[Samba] AD maximum user token size

[Leduc Pierre]

Hi,
 
We're running Samba 3.0.26a on AIX 5.3 using security=ads.  Users get
access denied when ADS user token size gets over an unknow limit even
though the ACL settings on JFS2 files/directories should give them
access.
 
To demonstrate and based on "id userid" output, user1 AD user token size
is over 9k in size since it belongs to about 400 AD groups while user2
AD user token size is less than 1k in size. Both userids are members of
AD group1.  Giving access to "group1" on the unix group-permission (775)
or through ACL settings (permit rwx g:group1) will only give access to
user2 and user1 will get an access denied.
 
When the AD user token size limit is reached, Samba appears to determine
that the user belong only to its primary group, "domain users" in all
the case I've tested.  
 
There must be an upper limit for a AD W2K3 user token size when using
"security = ads" on AIX 5.3.  Does anyone know what that limit would be?
 
Pierre Leduc
Systems Analyst, Technical Support
Revenu Quebec
(418) 652-6058

 
 
 


Les renseignements contenus dans ce message peuvent être confidentiels.

Si vous n'êtes pas le destinataire visé ou une personne autorisée à lui remettre ce courriel, vous êtes par la présente avisé qu'il est strictement interdit d'utiliser, de copier ou de distribuer ce courriel, de dévoiler la teneur de ce message ou de prendre quelque mesure fondée sur l'information contenue. Vous êtes donc prié d'aviser immédiatement l'expéditeur de cette erreur et de détruire ce message sans garder de copie.