我尝试通过 LDAP 使用 dovecot 验证我的邮件虚拟用户,但我想使用 PAM 而不是 dovecot-ldap 来执行此操作(稍后想使用 pam_cas 模块)。我设置了所有内容,但问题是 ldap 中的用户获得了没有域部分的 uid,而 dovecot 尝试使用完整域名验证用户。当我在 dovecot 配置中设置时:
auth_username_format = %n
用户可以登录,但问题是用户可以使用 user@anydomain 登录,而这不是我想要存档的。
我的 dovecot 配置如下:
passdb {
driver = pam
}
userdb {
driver = ldap
args = /etc/dovecot/dovecot-ldap.conf.ext
}
想要使用 PAM 进行身份验证但在 ldap 中寻找用户。
我尝试放入 passdb 部分:
参数 = auth_username_format = %u
或者
args = 用户名格式=%n
但它并没有从用户名中删除域名
有没有办法只从身份验证部分(passdb)中删除域,而不从用户查找(userdb)中删除域?
答案1
设置为单独的变量 auth_username_format 并将其指向 %n 值,但带有括号。它应该看起来像这样:auth_username_format = "%n"