Мы интегрировали тонкий клиент linux с AD, используя kerberos, pam и winbindd. Мы используем pam_mkhomedir для создания домашнего каталога, и это прекрасно работает. Но сценарии входа в систему не запускаются, когда пользователи AD используют смешанный или верхний регистр в именах пользователей. AD нечувствительны к регистру, им все равно, используют ли пользователи «имя» или «Имя». Итак, когда пользователь «bob» входит в систему с «Бобом», он получает домашний каталог / home / bob, но имя пользователя Боб, на самом деле не то же самое в linux. Какое имя пользователя всегда переводить в нижний регистр, возможно ли это?
# Pam file #
auth sufficient pam_unix.so nullok try_first_pass
auth sufficient pam_krb5.so use_first_pass
auth sufficient pam_winbind.so use_first_pass
auth required pam_deny.so
account required pam_access.so
account sufficient pam_unix.so broken_shadow debug
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 100 quiet
account [default=bad success=ok user_unknown=ignore] pam_winbind.so
account required pam_permit.so
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password sufficient pam_krb5.so use_authtok
password sufficient pam_winbind.so use_authtok
password required pam_deny.so
session optional pam_mkhomedir.so umask=0022 skel=/etc/skel/ debug
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session optional pam_unix.so
session optional pam_krb5.so ccache=/tmp/krb5cc_%u
Вы можете использовать pam_regex модуль для преобразования всех имен пользователей в нижний регистр, если хотите.
Хотя я бы спросил, почему вы вообще хотите разрешить использование имен со смешанным регистром, это похоже на рецепт путаницы и мучений.