到处都无需 @domain.com 即可进行 Windows 域的 SSSD 身份验证

tag-icon tag-icon ubuntu active-directory ubuntu-14.04 sssd
到处都无需 @domain.com 即可进行 Windows 域的 SSSD 身份验证

我们正在为一些开发人员试用 Ubuntu 14.04 桌面环境,我已使用 SSSD 将机器连接到域中。这一直运行良好。但是系统将域用户识别为[电子邮件保护],因此 'ls -l' 输出相当混乱。另外,他们还发现一些测试脚本对用户名进行了硬编码,因此这个 @DOMAIN.COM 破坏了它们。

有没有办法让 SSSD 将域用户显示为“用户名”而不是“[电子邮件保护]'?如果没有,是否有一个系统可以让我这样做?

谢谢

答案1

“default_domain_suffix”答案对于来自受信任域的用户有效(即 IPA-AD 信任已到位)。

但是,如果您的设置只有一个域,那么从配置中删除“use_fully_qualified_names=True”是一种更简单的方法。

答案2

您需要将 default_domain_suffix 添加到 sssd.conf 文件中。请记住,它仅在 [sssd] 部分下有效。

例如:

[sssd]
domains = YOURDOMAIN
config_file_version = 2
services = nss, pam
default_domain_suffix = YOURDOMAIN

相关内容