pam_ldap是否有能力像winbind一样在数据池中实时获取uid,并在使用过程中在本地caching?
文档没有提到这样的能力,但是向ldap存储库中的每个用户添加unix uid / gid属性是不可取的(因为它的AD,主要是Windows用户)
你要找的是'nscd'(名字服务器caching守护进程),它是glibc树源代码的一部分,是大多数系统的标准部分。 在许多情况下,您只需安装软件包并启动守护程序,并将其预configuration为caching所有内容并使用pam_ldap。 在Red Hat / CentOS系统上,你可以运行'authconfig',看到有一个checkbox选项可以完成你的工作 – 启用LDAP和caching,它会写你的configuration。
现在,对于您的即时uid / gid概念,我认为您要查找的是pam_ldap选项“pam_login_attribute”(默认值:uid)和“pam_member_attribute”,可能也是“pam_filter”。 'pam_login_attribute'是什么控制对他们的login名称,如果你需要调整它的查找。