Product SiteDocumentation Site

14.3.2. Winbind

Winbind использует TDB (Trivial Database) файлы, которые расположены в /var/lib/samba/:
  • winbindd_cache.tdb
    • Тип: Авторизационный кеш
    • Функция: Хранит информацию об идентификации, полученной от домена AD
  • winbindd_idmap.tdb
    • Тип: Авторизационный кеш
    • Функция: Локальная база данных IDMAP используемая winbindd для сопоставления SID и UID/GID при бэкенде tdb
  • gencache.tdb
    • Тип: Общий кеш
    • Функция: Хранит кешированную информацию о недоступных серверах и доверенных доменах.
Параметр, отвечающий за кеширование: 
[global]
winbind offline logon = yes
Этот параметр включается в smb.conf, чтобы позволить Winbind использовать кешированные учетные данные для аутентификации, когда сервер AD недоступен.
Также существует winbind cache time, который задаёт количество секунд, в течение которых демон winbindd будет кешировать информацию о пользователях и группах перед повторным запросом к серверу Windows NT. Это не относится к запросам на аутентификацию, которые всегда обрабатываются в реальном времени, если только не включена опция оффлайн-аутентификации Winbind.