Linux - Como controlar o tempo limite do cache de Autenticação do Winbind

Navegue suas respostas
4

Eu configurei minhas máquinas Linux (executando o CentOS 5.2) para autenticar em um servidor Windows que esteja executando o Active Directory. Eu até habilitei o logon offline do winbind. Tudo funciona como esperado, no entanto, também estou tentando impor um TTL para o cache de autenticação do winbind. Até agora tudo o que encontrei foi o trecho abaixo da documentação do samba

winbind cache time (G)

This parameter specifies the number of seconds the winbindd(8) daemon will cache user and group information before querying a Windows NT server again.

*This does not apply to authentication requests*, these are always evaluated in real time unless the winbind offline logon option has been enabled.

Default: winbind cache time = 300

É evidente que o parâmetro de tempo do cache do winbind não controla o TTL do cache para solicitações de autenticação. Existe alguma outra maneira que eu possa implementar um tempo limite de cache para solicitações de autenticação winbind?

Obrigado

    
por cybervedaa 28.05.2014 / 02:13

1 resposta

2

Eu estava usando inicialmente o backend idmap padrão. No entanto, quando eu mudei o backend idmap para AD , o problema foi corrigido. Abaixo estão as opções de configuração que eu usei em smb.conf . 

idmap config MYDOMAIN:backend = ad
idmap config MYDOMAIN:default = yes
idmap config MYDOMAIN:schema mode = rfc2307
idmap config MYDOMAIN:range = 1000-60000

idmap cache time = 1
idmap negative cache time = 1
winbind cache time = 1

Observe, no entanto, que ainda preciso fazer logout e fazer login novamente para ver as alterações feitas no lado do AD em associações de grupo.

    
por 25.06.2014 / 02:51

Tags

Windows Server 2012 solicitando outro usuário e senha ao acessar via área de trabalho remota Se um email for enviado para um usuário redireciona se o OOF estiver ativado