pam_ldap uid 快取能力

pam_ldap uid 快取能力

目前使用 winbind,但希望切換到 pam_ldap。

pam_ldap 是否能夠像 winbind 一樣(從數位池中)動態獲取 uid 並在使用過程中將其緩存在本地?

文件中沒有提到這種能力,但是將 unix uid/gid 屬性新增到 ldap 儲存庫中的每個使用者是不可取的(因為它的 AD,並且主要是 Windows 使用者)

答案1

您正在尋找的是“nscd”(名稱伺服器快取守護程序),它是 glibc 樹源的一部分,並且是大多數系統上的標準部分。在許多情況下,您所需要做的就是安裝軟體包並啟動守護進程,它已預先配置為快取所有內容並與 pam_ldap 一起使用。在 Red Hat/CentOS 系統上,您可以執行「authconfig」並看到有一個複選框選項可以為您完成所有操作 - 啟用 LDAP 和緩存,它會寫入您的配置。

現在,對於您的即時 uid/gid 概念,我認為您正在尋找的是 pam_ldap 選項“pam_login_attribute”(預設值:uid)和“pam_member_attribute”,也可能是“pam_filter”。如果您需要調整,「pam_login_attribute」可以控制對其登入名稱的尋找。

相關內容