Verwende derzeit Winbind, möchte aber zu pam_ldap wechseln.
Verfügt pam_ldap über die Fähigkeit, wie winbind eine UID spontan zu übernehmen (aus einem Zahlenpool) und sie während der Verwendung lokal zwischenzuspeichern?
Die Dokumentation erwähnt eine solche Möglichkeit nicht, aber das Hinzufügen der Unix-UID/GID-Attribute zu jedem Benutzer im LDAP-Repository ist nicht wünschenswert (da es sich um AD- und größtenteils Windows-Benutzer handelt).
Antwort1
Was Sie suchen, ist „nscd“ (Name Server Caching Daemon). Es ist Teil der Glibc-Tree-Quelle und auf den meisten Systemen ein Standardteil. In vielen Fällen müssen Sie nur das Paket installieren und den Daemon starten. Er ist vorkonfiguriert, um alles zwischenzuspeichern und mit pam_ldap zu arbeiten. Auf einem Red Hat/CentOS-System können Sie „authconfig“ ausführen und sehen, dass es eine Kontrollkästchenoption gibt, die alles für Sie erledigt – aktivieren Sie LDAP und Caching, es schreibt Ihre Konfigurationen.
Was Sie für Ihr spontanes UID/GID-Konzept suchen, ist meiner Meinung nach die PAM_LDAP-Option „pam_login_attribute“ (Standard: UID) und „pam_member_attribute“, möglicherweise auch „pam_filter“. „pam_login_attribute“ steuert die Suche nach ihrem Anmeldenamen, falls Sie es optimieren müssen.