Linux
使用者名混合大小寫的問題
我們使用 kerberos、pam 和 winbindd 將 linux 瘦客戶端與 AD 集成。我們正在使用 pam_mkhomedir 創建主目錄,並且效果很好。但是當 AD 使用者在使用者名中使用混合或大寫時,登錄腳本不會執行。AD 不區分大小寫,它不關心使用者使用“名稱”還是“名稱”。因此,當使用者“bob”使用“Bob”登錄時,他會得到主目錄/home/bob,但使用者名 Bob,在 linux 中並不完全相同。我總是將使用者名轉換為小寫,這可能嗎?
# Pam file # auth sufficient pam_unix.so nullok try_first_pass auth sufficient pam_krb5.so use_first_pass auth sufficient pam_winbind.so use_first_pass auth required pam_deny.so account required pam_access.so account sufficient pam_unix.so broken_shadow debug account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 100 quiet account [default=bad success=ok user_unknown=ignore] pam_winbind.so account required pam_permit.so password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok password sufficient pam_krb5.so use_authtok password sufficient pam_winbind.so use_authtok password required pam_deny.so session optional pam_mkhomedir.so umask=0022 skel=/etc/skel/ debug session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session optional pam_unix.so session optional pam_krb5.so ccache=/tmp/krb5cc_%u
如果您願意,可以使用pam_regex模組將所有使用者名轉換為小寫。
儘管我會質疑為什麼您首先希望允許混合大小寫名稱,但這似乎是造成混亂和折磨的秘訣。