说我有一台已经连接到域的Windows笔记本电脑。 该域具有作为PDC的Samba服务器。
现在说我将笔记本电脑移动到networking之外(networking完全无法访问)。 我能否login到我以前在笔记本电脑上访问的帐户(通过GINA)?
更新:查看smb.comf文档,我注意到设置winbind offline logon : This parameter is designed to control whether Winbind should allow to login with the pam_winbind module using Cached Credentials. If enabled, winbindd will store user credentials from successful logins encrypted in a local cache. This parameter is designed to control whether Winbind should allow to login with the pam_winbind module using Cached Credentials. If enabled, winbindd will store user credentials from successful logins encrypted in a local cache. 。 对我来说,这似乎解决了这个问题,但任何人都可以确认和/或指出是否需要设置额外的值?
如果您的Windows笔记本电脑是域成员,则使用winbind脱机login不会影响其caching凭据login的function,因为Winbind会cachingSamba安装的凭据,而不是其客户端。
Cached Credentials是Windows 2000及更新版本中可用的域客户端function。 它正在使用Active Directory DC以及NT4样式的DC(Samba)。 来自Microsoft KB 913485 :
默认情况下,操作系统为每个唯一用户的最近十次有效logincachingvalidation程序。 此值可以设置为0和50之间的任何值。有关更多信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章: 172931caching的域login信息
您的客户端需要将HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\CachedLogonsCount (REG_SZ)取消设置或设置为大于零的值才能从此function中受益。
请记住,虽然caching凭证(实际上Windows并不是caching凭证,但却是篡改凭证的单向哈希值)在没有任何方法来保证物理安全性的机器上可能会带来安全风险 – 哈希值可以通过蛮力强迫或字典攻击 。