我已经将 Linux 计算机(运行 CentOS 5.2)配置为针对运行 Active Directory 的 Windows 服务器进行身份验证。我甚至启用了 winbind 离线登录。一切按预期运行,但我还希望为 winbind 身份验证缓存施加 TTL。到目前为止,我找到的只是来自 samba 文档的以下代码片段
winbind 缓存时间 (G)
此参数指定 winbindd(8) 守护进程在再次查询 Windows NT 服务器之前缓存用户和组信息的秒数。
*这不适用于身份验证请求*,除非启用了 winbind 离线登录选项,否则这些始终会实时评估。
默认值:winbind 缓存时间 = 300
显然,winbind 缓存时间参数不控制身份验证请求的缓存 TTL。还有其他方法可以为 winbind 身份验证请求实现缓存超时吗?
谢谢
答案1
我最初使用的是默认idmap后端。但是,当我将idmap后端切换到时AD,问题就解决了。以下是我在smb配置文件。
idmap config MYDOMAIN:backend = ad
idmap config MYDOMAIN:default = yes
idmap config MYDOMAIN:schema mode = rfc2307
idmap config MYDOMAIN:range = 1000-60000
idmap cache time = 1
idmap negative cache time = 1
winbind cache time = 1
但请注意,我仍然必须注销并重新登录才能查看 AD 端对组成员身份所做的任何更改。