bei der Integration von Samba winbind in ein sehr großes AD trat das Problem auf, daß regelmäßig nicht alle Gruppen für einen User aus dem AD geladen werden konnte. Ein id <user> bricht ab, nachdem ein Teil der Gruppen aus dem AD geladen wurden. Nach einigem Suchen stellte sich heraus, daß das Auflösen der Trusts im AD zum Teil sehr lange dauert. Zwischenzeitlich hat Samba ausgetimed und die Arbeit eingestellt, Abhilfe bringt eine Anpassung von ldap_timeout und ggf. auch der winbind timeouts in der smb.conf.
