是否可以配置 realmd 以允许用户通过域登录而无需指定它?
我使用了“fully-qualified-names = no”选项,这样用户名就不会显示域名,但仍需要输入域名(例如“[电子邮件保护]“)登录。理想情况下,我希望登录时先检查本地用户,如果失败则尝试域。
我在基于 Debian(jessie)的系统上使用 gnome 用户选择器。
答案1
所做的更改realmd.conf
仅在加入域或领域时才会生效。
您需要离开并重新加入域,或者对winbind
或进行必要的更改sssd
。
例如,使用sssd
,您可以编辑/etc/sssd/sssd.conf
并设置use_fully_qualified_names
为false
。
如果要添加默认域后缀,这样就不必每次输入用户名时都输入@contoso.com,请运行
sed -i '/nss,/a default_domain_suffix = CONTOSO.COM' /etc/sssd/sssd.conf
答案2
我这样做了,并且像预期的那样工作,就像登录格式一样:%U
sudo sed -i -e 's/use_fully_qualified_names = True/use_fully_qualified_names = False/g' /etc/sssd/sssd.conf sudo systemctl 重启 sssd.service sudo systemctl status sssd.service