Linux

使用者名混合大小寫的問題

  • September 12, 2011

我們使用 kerberos、pam 和 winbindd 將 linux 瘦客戶端與 AD 集成。我們正在使用 pam_mkhomedir 創建主目錄,並且效果很好。但是當 AD 使用者在使用者名中使用混合或大寫時,登錄腳本不會執行。AD 不區分大小寫,它不關心使用者使用“名稱”還是“名稱”。因此,當使用者“bob”使用“Bob”登錄時,他會得到主目錄/home/bob,但使用者名 Bob,在 linux 中並不完全相同。我總是將使用者名轉換為小寫,這可能嗎?

# Pam file # 
auth        sufficient    pam_unix.so nullok try_first_pass               
auth        sufficient    pam_krb5.so use_first_pass                      
auth        sufficient    pam_winbind.so use_first_pass                   
auth        required      pam_deny.so                        

account     required      pam_access.so                              
account     sufficient    pam_unix.so broken_shadow debug              
account     sufficient    pam_localuser.so                             
account     sufficient    pam_succeed_if.so uid < 100 quiet            
account     [default=bad success=ok user_unknown=ignore] pam_winbind.so
account     required      pam_permit.so                                

password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
password    sufficient    pam_krb5.so use_authtok                                 
password    sufficient    pam_winbind.so use_authtok                              
password    required      pam_deny.so                                             

session     optional      pam_mkhomedir.so umask=0022 skel=/etc/skel/ debug       
session     optional      pam_keyinit.so revoke                                   
session     required      pam_limits.so                                           
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     optional      pam_unix.so                                                  
session     optional      pam_krb5.so ccache=/tmp/krb5cc_%u       

如果您願意,可以使用pam_regex模組將所有使用者名轉換為小寫。

儘管我會質疑為什麼您首先希望允許混合大小寫名稱,但這似乎是造成混亂和折磨的秘訣。

引用自:https://serverfault.com/questions/310573