ইউজারনেমে মিশ্র সমস্যাগুলির সাথে সমস্যা


1

আমরা কার্বেরোস, পাম এবং উইনবাইন্ড ব্যবহার করে একটি AD এর সাথে একটি লিনাক্স পাতলা ক্লায়েন্টকে সংহত করেছি। আমরা বাড়ির দির তৈরি করতে পাম_মখোমেডির ব্যবহার করছি এবং এটি দুর্দান্ত কাজ করে। যখন AD ব্যবহারকারীরা সেখানে ব্যবহারকারীর নামগুলিতে মিশ্র বা উচ্চতর ক্ষেত্রে ব্যবহার করেন তখন লগইন স্ক্রিপ্টগুলি চলবে না। এডি হ'ল সংবেদনশীল, ব্যবহারকারীরা "নাম" বা "নাম" ব্যবহার করে কিনা তা বিবেচ্য নয়। সুতরাং যখন ব্যবহারকারী "বব" "বব" এর সাথে লগইন করেন তিনি হোম ডির / হোম / বব পেয়ে থাকেন তবে ব্যবহারকারীর নাম বব, লিনাক্সে আসলে একই নয়। আমি যা ব্যবহারকারীর নাম সর্বদা লোয়ার কেসে রূপান্তরিত করব, তা কি সম্ভব?

# Pam file # 
auth        sufficient    pam_unix.so nullok try_first_pass               
auth        sufficient    pam_krb5.so use_first_pass                      
auth        sufficient    pam_winbind.so use_first_pass                   
auth        required      pam_deny.so                        

account     required      pam_access.so                              
account     sufficient    pam_unix.so broken_shadow debug              
account     sufficient    pam_localuser.so                             
account     sufficient    pam_succeed_if.so uid < 100 quiet            
account     [default=bad success=ok user_unknown=ignore] pam_winbind.so
account     required      pam_permit.so                                

password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
password    sufficient    pam_krb5.so use_authtok                                 
password    sufficient    pam_winbind.so use_authtok                              
password    required      pam_deny.so                                             

session     optional      pam_mkhomedir.so umask=0022 skel=/etc/skel/ debug       
session     optional      pam_keyinit.so revoke                                   
session     required      pam_limits.so                                           
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     optional      pam_unix.so                                                  
session     optional      pam_krb5.so ccache=/tmp/krb5cc_%u       

উত্তর:


1

আপনি চাইলে পাম_রেজেক্স মডিউলটি সমস্ত ব্যবহারকারীর নামকে লোয়ার-কেসে রূপান্তর করতে পারেন can

যদিও আমি প্রশ্ন করছি যে আপনি কেন প্রথমে মিশ্র মামলার নামগুলি অনুমতি দিতে চান তবে এটি বিভ্রান্তি ও যন্ত্রণার কোনও রেসিপি বলে মনে হয়।


দুর্দান্ত আমি তা পরীক্ষা করব। আমরা উইনসিইসি থেকে লিনাক্সে স্থানান্তরিত করেছি এবং ব্যবহারকারীরা মিক্সড কেস ব্যবহার করতে ব্যবহৃত হয়।
xpatrikh

1
হ্যাঁ, এটি কাজ করে বলে মনে হচ্ছে। আমি এই লাইনটি ব্যবহার করি:auth requisite pam_regex.so extended transform=s/.*/\L&/g;
xpatrikh

1
auth requisite pam_regex.so extended transform=s/.*/\L&/g;s/<E4>/a/g;s/<C4>/a/g;s/<E5>/a/g;s/<C5>/a/g;s/<F6>/o/g;s/<D6>/o/g;s/å/a/g;s/Å/a/g;s/ä/a/g;s/Ä/a/g;s/ö/a/g;s/Ö/a/g
সুইডিশ চরগুলিও
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.