আমরা কার্বেরোস, পাম এবং উইনবাইন্ড ব্যবহার করে একটি AD এর সাথে একটি লিনাক্স পাতলা ক্লায়েন্টকে সংহত করেছি। আমরা বাড়ির দির তৈরি করতে পাম_মখোমেডির ব্যবহার করছি এবং এটি দুর্দান্ত কাজ করে। যখন AD ব্যবহারকারীরা সেখানে ব্যবহারকারীর নামগুলিতে মিশ্র বা উচ্চতর ক্ষেত্রে ব্যবহার করেন তখন লগইন স্ক্রিপ্টগুলি চলবে না। এডি হ'ল সংবেদনশীল, ব্যবহারকারীরা "নাম" বা "নাম" ব্যবহার করে কিনা তা বিবেচ্য নয়। সুতরাং যখন ব্যবহারকারী "বব" "বব" এর সাথে লগইন করেন তিনি হোম ডির / হোম / বব পেয়ে থাকেন তবে ব্যবহারকারীর নাম বব, লিনাক্সে আসলে একই নয়। আমি যা ব্যবহারকারীর নাম সর্বদা লোয়ার কেসে রূপান্তরিত করব, তা কি সম্ভব?
# Pam file #
auth sufficient pam_unix.so nullok try_first_pass
auth sufficient pam_krb5.so use_first_pass
auth sufficient pam_winbind.so use_first_pass
auth required pam_deny.so
account required pam_access.so
account sufficient pam_unix.so broken_shadow debug
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 100 quiet
account [default=bad success=ok user_unknown=ignore] pam_winbind.so
account required pam_permit.so
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password sufficient pam_krb5.so use_authtok
password sufficient pam_winbind.so use_authtok
password required pam_deny.so
session optional pam_mkhomedir.so umask=0022 skel=/etc/skel/ debug
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session optional pam_unix.so
session optional pam_krb5.so ccache=/tmp/krb5cc_%u