Linux – 如何控制Winbind身份验证缓存超时

发布时间：2020-12-14 02:44:01 所属栏目：Linux 来源：网络整理

导读：我已经配置了我的 linux机器(运行CentOS 5.2)来对运行Active Directory的 Windows服务器进行身份验证.我甚至启用了winbind离线登录.一切都按预期工作,但我也想为winbind身份验证缓存强加一个TTL.到目前为止,我发现的只是samba文档中的以下片段 winbind cache

我已经配置了我的 linux机器(运行CentOS 5.2)来对运行Active Directory的 Windows服务器进行身份验证.我甚至启用了winbind离线登录.一切都按预期工作,但我也想为winbind身份验证缓存强加一个TTL.到目前为止,我发现的只是samba文档中的以下片段

winbind cache time (G)

This parameter specifies the number of seconds the winbindd(8) daemon will cache user and group information before querying a Windows NT server again.

*This does not apply to authentication requests*,these are always evaluated in real time unless the winbind offline logon option has been enabled.

Default: winbind cache time = 300

显然,winbind缓存时间参数不控制身份验证请求的缓存TTL.
有没有其他方法可以为winbind身份验证请求实现缓存超时？

谢谢

解决方法

我最初使用的是默认的idmap后端.但是,当我将idmap后端切换到AD时,问题得到了解决.以下是我在smb.conf中使用的配置选项.

idmap config MYDOMAIN:backend = ad
idmap config MYDOMAIN:default = yes
idmap config MYDOMAIN:schema mode = rfc2307
idmap config MYDOMAIN:range = 1000-60000

idmap cache time = 1
idmap negative cache time = 1
winbind cache time = 1

但请注意,我仍然需要注销并重新登录,以查看在AD端对组成员身份所做的任何更改.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!