Linux -如何控制Winbind身份验证缓存超时

Question

我已经将我的linux机器(运行CentOS 5.2)配置为针对运行Active Directory的Windows进行身份验证。我甚至启用了winbind脱机登录。一切都如预期的那样工作，不过我也希望为winbind身份验证缓存强制设置一个TTL。到目前为止，我发现的只是桑巴文档中的以下片段

winbind缓存时间(G)此参数指定winbindd(8)守护进程在再次查询Windows服务器之前将缓存用户和组信息的秒数。*这不适用于身份验证请求*，除非启用了winbind脱机登录选项，否则始终会实时评估这些请求。默认情况: winbind缓存时间= 300

显然，winbind缓存时间参数并不控制用于身份验证请求的缓存TTL。还有其他方法可以实现winbind身份验证请求的缓存超时吗？

谢谢

Answer 1

我最初使用的是默认的idmap后端。但是，当我将idmap后端切换到AD时，问题得到了解决。下面是我在smb.conf中使用的配置选项。

idmap config MYDOMAIN:backend = ad
idmap config MYDOMAIN:default = yes
idmap config MYDOMAIN:schema mode = rfc2307
idmap config MYDOMAIN:range = 1000-60000

idmap cache time = 1
idmap negative cache time = 1
winbind cache time = 1

但是，请注意，我仍然必须注销并重新登录，以查看在AD端对组成员身份所做的任何更改。