我已经配置了我的
linux机器(运行CentOS 5.2)来对运行Active Directory的
Windows服务器进行身份验证.我甚至启用了winbind离线登录.一切都按预期工作,但我也想为winbind身份验证缓存强加一个TTL.到目前为止,我发现的只是samba文档中的以下片段
winbind cache time (G)
This parameter specifies the number of seconds the winbindd(8) daemon will cache user and group information before querying a Windows NT server again.
*This does not apply to authentication requests*,these are always evaluated in real time unless the winbind offline logon option has been enabled.
Default: winbind cache time = 300
显然,winbind缓存时间参数不控制身份验证请求的缓存TTL.
有没有其他方法可以为winbind身份验证请求实现缓存超时?
谢谢
解决方法
我最初使用的是默认的idmap后端.但是,当我将idmap后端切换到AD时,问题得到了解决.以下是我在smb.conf中使用的配置选项.
idmap config MYDOMAIN:backend = ad idmap config MYDOMAIN:default = yes idmap config MYDOMAIN:schema mode = rfc2307 idmap config MYDOMAIN:range = 1000-60000 idmap cache time = 1 idmap negative cache time = 1 winbind cache time = 1
但请注意,我仍然需要注销并重新登录,以查看在AD端对组成员身份所做的任何更改.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。