@ domain.comのないWindowsドメインへのSSSD認証

Question

私たちは、数人の開発者のためにUbuntu 14.04デスクトップ環境を使用してトライアルを行っており、SSSDを使用してマシンをドメインにフックしました。これは問題なく機能しています。ただし、システムはドメインユーザーを[email protected]として認識しているため、「ls -l」の出力は非常に乱雑です。また、ユーザー名がハードコードされたテストスクリプトがいくつかあるため、この@ DOMAIN.COMはそれらを壊します。

SSSDにドメインユーザーを「[email protected]」ではなく「username」として表示する方法はありますか？そうでない場合、これを実行できるシステムはありますか？

ありがとう

SSSDにドメインユーザーを「username@DOMAIN.COM」ではなく「username」として表示する方法はありますか？そうでない場合、これを実行できるシステムはありますか？

ありがとう

jhrozek · Accepted Answer

「default_domain_suffix」の回答は、信頼できるドメインのユーザーに有効です（つまり、IPA-ADの信頼が確立されています）。

ただし、セットアップにドメインが1つしかない場合は、構成から「use_fully_qualified_names = True」を削除する方が簡単です。

Allan Vein · Answer

default_domain_suffixをsssd.confファイルに追加する必要があります。 [sssd]セクションでのみ機能することを覚えておいてください。

例えば。：

[sssd] domains = YOURDOMAIN config_file_version = 2 services = nss, pam default_domain_suffix = YOURDOMAIN