5.2. 调整 SSSD 如何打印完整用户名

如果在 /etc/sssd/sssd.conf 文件中启用了 use_fully_qualified_names 选项,SSSD 会默认根据以下扩展以 name@domain 格式打印完整的用户名: 

%1$s@%2$s
注意

如果未为受信任的域设置 use_fully_qualified_names,或者明确设置为 false,则仅打印没有域部分的用户名。

您可以通过在 /etc/sssd/sssd.conf 文件中添加 full_name_format 选项并定义自定义扩展来调整 SSSD 显示完整用户名的格式。

先决条件

  • root 访问权限

步骤

  1. root 身份,打开 /etc/sssd/sssd.conf 文件。

  2. 要为所有域定义全局扩展,请将 full_name_format 添加到 sssd.conf[sssd] 部分: 

    [sssd]
[... file truncated ...]
full_name_format = %1$s@%2$s

    在这种情况下,用户名显示为 user@domain.test

  3. 要定义特定域的用户名打印格式,请将 full_name_format 添加到 sssd.conf 的相应域部分。

    • 要使用 %2$s\%1$s 为活动目录(AD)域配置扩展: 

      [domain/ad.domain]
[... file truncated ...]
full_name_format = %2$s\%1$s

      在本例中,用户名显示为 ad.domain\user

    • 要使用 %3$s\%1$s 为活动目录(AD)域配置扩展: 

      [domain/ad.domain]
[... file truncated ...]
full_name_format = %3$s\%1$s

      在这种情况下,如果活动目录域的扁平域名被设置为 AD,则用户名显示为 AD\user

如需了解更多详细信息,请参阅 sssd.conf(5) 手册页中的 SPECIAL SECTIONSDOMAIN SECTIONS 部分的 full_name_format 的说明。

注意

SSSD 可在某些名称配置中剥离名称的域组件,这可能会导致身份验证错误。如果将 full_name_format 设置为非标准值,您会收到警告提示您将其更改为标准格式。