pam_ldap кэширование UID

Question

pam_ldap кэширование UID

В настоящее время использую winbind, но хочу переключиться на pam_ldap.

Имеет ли pam_ldap возможность принимать идентификатор на лету, как это делает winbind (из пула номеров), и кэшировать его локально во время использования?

В документации не упоминается о такой возможности, но добавление атрибутов unix uid / gid каждому пользователю в хранилище ldap нежелательно (как его AD, так и в основном пользователи Windows).

1

linux permissions ldap pam uid

Источник

Sirex 24 дек '10 в 11:29

1 ответ

Решение

Другие вопросы по тегам linux permissions ldap pam uid

troyengel 24 дек '10 в 14:58 2010-12-24 14:58 · Accepted Answer · 2010-12-24 14:58

То, что вам нужно, это nscd (демон кэширования сервера имен), он является частью источника дерева glibc и является стандартной частью на большинстве систем. Во многих случаях все, что вам нужно сделать, это установить пакет и запустить демон, он предварительно настроен для кэширования всего и работы с pam_ldap. В системе Red Hat/CentOS вы можете запустить 'authconfig' и увидеть, что есть опция флажка, чтобы сделать все это за вас - включите LDAP и кеширование, оно запишет ваши конфиги.

Теперь, для вашей концепции uid/gid на лету, я думаю, что вам нужны опции pam_ldap 'pam_login_attribute' (по умолчанию: uid) и 'pam_member_attribute', возможно, тоже 'pam_filter'. "pam_login_attribute" - это то, что контролирует поиск по их имени входа, если вам нужно настроить его.