Atualmente usando winbind, mas pretendo mudar para pam_ldap.
O pam_ldap tem a capacidade de obter um uid instantaneamente como o winbind (de um conjunto de números) e armazená-lo em cache localmente durante o uso?
A documentação não menciona tal capacidade, mas não é desejável adicionar os atributos unix uid/gid a todos os usuários no repositório ldap (como seu AD e, em grande parte, usuários do Windows)
Responder1
O que você está procurando é 'nscd' (daemon de cache do servidor de nomes), faz parte da fonte da árvore glibc e é uma parte padrão na maioria dos sistemas. Em muitos casos tudo que você precisa fazer é instalar o pacote e iniciar o daemon, ele está pré-configurado para armazenar tudo em cache e funcionar com pam_ldap. Em um sistema Red Hat/CentOS você pode executar 'authconfig' e ver que há uma opção de caixa de seleção para fazer tudo para você - habilitar LDAP e cache, ele gravará suas configurações.
Agora, para o seu conceito uid/gid instantâneo, o que acho que você está procurando é a opção pam_ldap 'pam_login_attribute' (padrão: uid) e 'pam_member_attribute', possivelmente 'pam_filter' também. 'pam_login_attribute' é o que controla a pesquisa em relação ao nome de logon, se você precisar ajustá-lo.