pam_ldap capacidade de armazenamento em cache

1

Atualmente, está usando o winbind, mas quer mudar para o pam_ldap.

O pam_ldap tem a capacidade de fazer um uid instantaneamente, como o winbind faz (a partir de um conjunto de números) e armazená-lo em cache localmente durante o uso?

A documentação não menciona tal habilidade, mas adicionar os atributos unix uid / gid a todos os usuários no repositório ldap não é desejável (como seu AD, e principalmente usuários do Windows)

    
por Sirex 24.12.2010 / 12:29

1 resposta

3

O que você está procurando é 'nscd' (daemon de cache do servidor de nomes), é uma parte da fonte da árvore glibc e é uma parte padrão na maioria dos sistemas. Em muitos casos, tudo que você precisa fazer é instalar o pacote e iniciar o daemon, ele é pré-configurado para armazenar tudo em cache e trabalhar com o pam_ldap. Em um sistema Red Hat / CentOS você pode executar o 'authconfig' e ver que há uma opção de caixa de seleção para fazer tudo para você - ativar o LDAP e o cache, ele irá gravar suas configurações.

Agora, para o seu conceito uid / gid on-the-fly, o que eu acho que você está procurando é a opção pam_ldap 'pam_login_attribute' (padrão: uid) e 'pam_member_attribute', possivelmente 'pam_filter' também. 'pam_login_attribute' é o que controla a pesquisa em relação ao seu nome de logon, se você precisar ajustá-lo.

    
por 24.12.2010 / 15:58