我configuration了我的Linux机器(运行CentOS 5.2),以对运行Active Directory的Windows服务器进行身份validation。 我甚至启用winbind脱机login。 一切都按预期工作,但是我也打算为winbind身份validationcaching强加一个TTL。 到目前为止,我发现的是从samba文档的下面的片段
winbindcaching时间(G)
此参数指定在再次查询Windows NT服务器之前,winbindd(8)守护程序将caching用户和组信息的秒数。
* 这不适用于身份validation请求* ,除非已启用winbind脱机login选项,否则它们将始终进行实时评估。
- vsFTPd使用SSSD进行身份validation
- 将电脑移到同一用户的新域名
- 使用Active Directory凭据的Microsoft SQL Serverlogin
- 内部名称parsing
- LDAP身份validation将以500或401失败,具体取决于Apache2的绑定
默认值:winbindcaching时间= 300
显然winbindcaching时间参数不控制authentication请求的cachingTTL。 有没有其他的方式可以实现winbind身份validation请求caching超时?
谢谢
我最初使用默认的idmap后端。 但是,当我将idmap后端切换到AD ,问题得到解决。 以下是我在smb.conf中使用的configuration选项。
idmap config MYDOMAIN:backend = ad idmap config MYDOMAIN:default = yes idmap config MYDOMAIN:schema mode = rfc2307 idmap config MYDOMAIN:range = 1000-60000 idmap cache time = 1 idmap negative cache time = 1 winbind cache time = 1
但请注意,我仍然需要注销并重新login才能看到在AD方面对组成员身份所做的任何更改。