6.2. 调整 SSSD 如何打印完整用户名
如果在 /etc/sssd/sssd.conf
文件中启用了 use_fully_qualified_names
选项,SSSD 会默认根据以下扩展以 name@domain
格式打印完整的用户名:
%1$s@%2$s
如果未为受信任的域设置 use_fully_qualified_names
,或者明确设置为 false
,则仅打印没有域部分的用户名。
您可以通过在 /etc/sssd/sssd.conf
文件中添加 full_name_format
选项并定义自定义扩展来调整 SSSD 显示完整用户名的格式。
先决条件
-
root
访问权限
流程
-
以
root
身份,打开/etc/sssd/sssd.conf
文件。 要为所有域定义全局扩展,请将
full_name_format
添加到sssd.conf
的[sssd]
部分:[sssd] [... file truncated ...] full_name_format = %1$s@%2$s
在这种情况下,用户名显示为
user@domain.test
。要定义特定域的用户名打印格式,请将
full_name_format
添加到sssd.conf
的对应域部分。要使用
%2$s\%1$s
为活动目录(AD)域配置扩展:[domain/ad.domain] [... file truncated ...] full_name_format = %2$s\%1$s
在本例中,用户名显示为
ad.domain\user
。要使用
%3$s\%1$s
为活动目录(AD)域配置扩展:[domain/ad.domain] [... file truncated ...] full_name_format = %3$s\%1$s
在这种情况下,如果活动目录域的扁平域名被设为
AD
,则用户名显示为AD\user
。
如需了解更多详细信息,请参阅系统上 SPECIAL SECTIONS
和 DOMAIN SECTIONS
部分的 full_name_format
的说明。
SSSD 可在某些名称配置中剥离名称的域组件,这可能会导致身份验证错误。如果将 full_name_format
设置为非标准值,您会收到警告提示您将其更改为标准格式。