pam_ldap uid кэширующаяся способность
Это зависит от реализации, но в самом современном unixes предотвращение доступа к родительской папке также предотвратит доступ к подпапкам, независимо от их отдельных полномочий.
user@host:/$ sudo chmod 700 test
user@host:/$ sudo ls -ld test/test
drwxr-xr-x 2 root root 4096 2009-10-20 15:29 test/test
user@host:/$ ls -ld test/test
ls: cannot access test/test: Permission denied
Если Вы хотите предоставить доступ к подпапкам, Вы могли бы установить выполнение, обдумал родительскую папку.
user@host:/$ sudo chmod 711 test
user@host:/$ ls -l test
ls: cannot open directory /test: Permission denied
user@host:/$ ls -ld test/test
drwxr-xr-x 2 root root 4096 2009-10-20 15:29 test/test
Как Вы видите, это предотвращает список родительской папки, но предоставляет доступ к подпапке и файлам.
То, что Вы ищете, является 'nscd' (демон кэширования сервера имен), это - часть glibc древовидного источника и является стандартным компонентом в большинстве систем. Во многих случаях все, что необходимо сделать, установить пакет и запустить демона, он предварительно сконфигурирован для кэширования всего и работы с pam_ldap. В системе Red Hat/CentOS можно выполнить 'authconfig' и видеть, что существует опция флажка сделать все это для Вас - включают LDAP и кэширование, это запишет Ваши конфигурации.
Теперь, для Вашего непрерывного uid/gid понятия, что я думаю, что Вы ищете, pam_ldap опция 'pam_login_attribute' (значение по умолчанию: uid) и 'pam_member_attribute', возможно 'pam_filter' также. 'pam_login_attribute' - то, что управляет поиском против их имени входа в систему, если необходимо настроить его.