Назад | Перейти на главную страницу

Linux - Как управлять таймаутом кэша аутентификации Winbind

Я настроил свои Linux-машины (под управлением CentOS 5.2) для аутентификации на сервере Windows с Active Directory. Я даже включил автономный вход winbind. Все работает, как ожидалось, однако я также хочу установить TTL для кеша аутентификации winbind. Пока все, что я нашел, это приведенный ниже фрагмент из документации samba

время кеширования winbind (G)

Этот параметр указывает количество секунд, в течение которых демон winbindd (8) будет кэшировать информацию о пользователях и группах перед повторным запросом сервера Windows NT.

*Это не относится к запросам аутентификации *, они всегда оцениваются в реальном времени, если не была включена опция автономного входа winbind.

По умолчанию: winbind cache time = 300

Очевидно, что параметр времени кэша winbind не контролирует TTL кеша для запросов аутентификации. Есть ли другой способ реализовать тайм-аут кеша для запросов аутентификации winbind?

Спасибо

Сначала я использовал значение по умолчанию idmap бэкэнд. Однако когда я переключил idmap бэкэнд для AD, проблема устранена. Ниже приведены параметры конфигурации, которые я использовал в smb.conf.

idmap config MYDOMAIN:backend = ad
idmap config MYDOMAIN:default = yes
idmap config MYDOMAIN:schema mode = rfc2307
idmap config MYDOMAIN:range = 1000-60000

idmap cache time = 1
idmap negative cache time = 1
winbind cache time = 1

Однако обратите внимание, что мне все равно нужно выйти и снова войти в систему, чтобы увидеть любые изменения, внесенные на стороне AD в членство в группах.