Я настроил свои машины Linux (рабочий CentOS 5.2) для аутентификации против Windows Server, выполняющего Active Directory. Я даже включил winbind, офлайн входят в систему. Все работает как ожидалось, однако я также надеюсь налагать TTL для winbind кэша аутентификации. До сих пор все, что я нашел, было ниже отрывка из документации самбы
время кэша winbind (G)
Этот параметр указывает число секунд winbindd (8), демон будет кэшировать пользователя и информацию о группе прежде, чем запросить Сервер Windows NT снова.
*Это не относится к запросам аутентификации*, они всегда оцениваются в режиме реального времени, если winbind офлайн не входят в систему, опция была включена.
Значение по умолчанию: время кэша winbind = 300
Очевидно winbind параметр времени кэша не управляет кэшем TTL для запросов аутентификации. Есть ли какой-либо другой способ, которым я могу реализовать тайм-аут кэша для winbind запросов аутентификации?
Спасибо
Изначально я использовал бэкэнд по умолчанию idmap
. Однако, когда я переключил бэкэнд idmap
на AD
, проблема была исправлена. Ниже приведены опции конфигурации, которые я использовал в smb.conf.
idmap config MYDOMAIN:backend = ad
idmap config MYDOMAIN:default = yes
idmap config MYDOMAIN:schema mode = rfc2307
idmap config MYDOMAIN:range = 1000-60000
idmap cache time = 1
idmap negative cache time = 1
winbind cache time = 1
Обратите внимание, что мне все равно нужно выйти из системы и снова войти в систему, чтобы увидеть все изменения, которые были сделаны со стороны AD в отношении членства в группах.
.