Linux - 如何控制 Winbind 身份验证缓存超时

Linux - 如何控制 Winbind 身份验证缓存超时

我已经将 Linux 计算机(运行 CentOS 5.2)配置为针对运行 Active Directory 的 Windows 服务器进行身份验证。我甚至启用了 winbind 离线登录。一切按预期运行,但我还希望为 winbind 身份验证缓存施加 TTL。到目前为止,我找到的只是来自 samba 文档的以下代码片段

winbind 缓存时间 (G)

此参数指定 winbindd(8) 守护进程在再次查询 Windows NT 服务器之前缓存用户和组信息的秒数。

*这不适用于身份验证请求*,除非启用了 winbind 离线登录选项,否则这些始终会实时评估。

默认值:winbind 缓存时间 = 300

显然,winbind 缓存时间参数不控制身份验证请求的缓存 TTL。还有其他方法可以为 winbind 身份验证请求实现缓存超时吗?

谢谢

答案1

我最初使用的是默认idmap后端。但是,当我将idmap后端切换到时AD,问题就解决了。以下是我在smb配置文件

idmap config MYDOMAIN:backend = ad
idmap config MYDOMAIN:default = yes
idmap config MYDOMAIN:schema mode = rfc2307
idmap config MYDOMAIN:range = 1000-60000

idmap cache time = 1
idmap negative cache time = 1
winbind cache time = 1

但请注意,我仍然必须注销并重新登录才能查看 AD 端对组成员身份所做的任何更改。

相关内容