我们已经使用kerberos,pam和winbindd集成了一个linux瘦客户机和AD。 我们正在使用pam_mkhomedir来制作主目录,而且工作正常。 但是当AD用户在用户名中使用混合或大写时,login脚本不会运行。 AD不区分大小写,不关心用户是否使用“名称”或“名称”。 所以当用户“鲍勃”login与“鲍勃”时,他得到家里目录/家庭/鲍勃,但用户名鲍勃,在Linux不是一样的。 我什么用户名总是被转换成小写,是可能的?
# Pam file # auth sufficient pam_unix.so nullok try_first_pass auth sufficient pam_krb5.so use_first_pass auth sufficient pam_winbind.so use_first_pass auth required pam_deny.so account required pam_access.so account sufficient pam_unix.so broken_shadow debug account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 100 quiet account [default=bad success=ok user_unknown=ignore] pam_winbind.so account required pam_permit.so password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok password sufficient pam_krb5.so use_authtok password sufficient pam_winbind.so use_authtok password required pam_deny.so session optional pam_mkhomedir.so umask=0022 skel=/etc/skel/ debug session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session optional pam_unix.so session optional pam_krb5.so ccache=/tmp/krb5cc_%u 如果您愿意,可以使用pam_regex模块将所有用户名转换为小写。
虽然我会质疑你为什么希望首先允许混合的名字,这似乎是一个混乱和折磨的秘诀。