Я настроил свои Linux-машины (под управлением CentOS 5.2) для аутентификации на сервере Windows с Active Directory. Я даже включил автономный вход winbind. Все работает, как ожидалось, однако я также хочу установить TTL для кеша аутентификации winbind. Пока все, что я нашел, это приведенный ниже фрагмент из документации samba
время кеширования winbind (G)
Этот параметр указывает количество секунд, в течение которых демон winbindd (8) будет кэшировать информацию о пользователях и группах перед повторным запросом сервера Windows NT.
*Это не относится к запросам аутентификации *, они всегда оцениваются в реальном времени, если не была включена опция автономного входа winbind.
По умолчанию: winbind cache time = 300
Очевидно, что параметр времени кэша winbind не контролирует TTL кеша для запросов аутентификации. Есть ли другой способ реализовать тайм-аут кеша для запросов аутентификации winbind?
Спасибо
Сначала я использовал значение по умолчанию idmap
бэкэнд. Однако когда я переключил idmap
бэкэнд для AD
, проблема устранена. Ниже приведены параметры конфигурации, которые я использовал в smb.conf.
idmap config MYDOMAIN:backend = ad
idmap config MYDOMAIN:default = yes
idmap config MYDOMAIN:schema mode = rfc2307
idmap config MYDOMAIN:range = 1000-60000
idmap cache time = 1
idmap negative cache time = 1
winbind cache time = 1
Однако обратите внимание, что мне все равно нужно выйти и снова войти в систему, чтобы увидеть любые изменения, внесенные на стороне AD в членство в группах.