Unix örneğindeki kullanıcı adı hassas mı?

ssh abc@servernameFarklı mı ssh Abc@servername? Unix'te kullanıcı adı örneği önemli mi?

Kullanıcımın kimliği LDAP üzerinden doğrulanıyor.

Ana bilgisayar adları ve etki alanı adları gibi, kullanıcı adı da kesinlikle bir Unix işi değildir, ancak genellikle daha geniş bir işletim sistemi türüne yayılabilir ve sıklıkla da olabilir.

Büyük / küçük harfe duyarlı olarak kabul edilip edilmeyecekleri, bunları belirlemek için kullanılan standarda bağlıdır.

Ana bilgisayar adları ve etki alanı adları, DNS standardı tarafından büyük / küçük harfe duyarlı değildir (bkz. RFC4343 ).

Yerel bir arka uçta (/ etc / passwd) veya Unix stilinde (NIS) saklanan kullanıcı adları POSIX standardı tarafından büyük / küçük harfe duyarlı değildir .

Bir LDAP veya Active Directory arka ucunda depolanan kullanıcı adları , kullanılan öznitelik şeması tanımını izler uidve cngenellikle kullanıcı adını depolayan farklı bir şema özniteliğine sahiptir; Araçlar hem Yani Abcve abceşleşmesi veya olmayabilirabc ldap sunucusu yapılandırmasına bağlı 'ın girişini.

Bu tutarsızlık nedeniyle, hem kullanıcı adları hem de ana bilgisayar / etki alanı adı için yalnızca küçük harf kullanılmasını ve ssh ABC@SERVERNAME.DOMAIN.COMhangisinin zaten kaba olduğunu önermenizi öneririm .

Evet, büyük / küçük harfe duyarlıdır. Teknik bilgi getiremiyorum, sadece test ettim ve neden yapmadığınızı merak ediyorum (?)

gördüğüm gibi benim yerel makine linux nane:

# cat /etc/*release
DISTRIB_ID=LinuxMint
DISTRIB_RELEASE=17.2
DISTRIB_CODENAME=rafaela
DISTRIB_DESCRIPTION="Linux Mint 17.2 Rafaela"
NAME="Ubuntu"
VERSION="14.04.3 LTS, Trusty Tahr"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 14.04.3 LTS"
VERSION_ID="14.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
cat: /etc/upstream-release: Is a directory

ve CentOS sunucusuna şu şekilde bağlanmaya çalıştım:

· Büyük harf kullanıcı adını kullanma:

8D prova # ssh Root@agora-server
Root@agora-server's password: 
Permission denied, please try again.
Root@agora-server's password: 
Permission denied, please try again.
Root@agora-server's password: 

· Doğru kullanıcı adı kullanarak:

8D prova # ssh root@agora-server
root@agora-server's password: 
Last login: Fri Oct  2 01:50:13 2015 from 192.168.0.31
[root@agora-server ~]# 

Yerel hesaplarda kullanıcı adı büyük / küçük harfe duyarlıdır. LDAP kullandığınızda duruma göre değişir. Kullanıcı adının büyük / küçük harfe duyarlı olduğu durumlarda (LDAP'a bağlı bir ZFS cihazında) ve Windows AD'ye bağlı Solaris LDAP istemcisi gibi önemli olmadığı durumlarda gördüm.

Yapmanız gereken / deneyebileceğiniz, sisteminizin yayınlayarak LDAP'yi doğru kullanıp kullanmadığını görmek getent passwd <username> . Bu komutu kullandığınızda, belirtilen kullanıcı için kullanıcı adı, giriş dizini ve kabuk içeren bir kayıt vermeniz gerekir. Böyle bir kayıt görmüyorsanız LDAP doğru yapılandırılmamış.

LDAP'yi yapılandırmanız gereken birkaç yer vardır ve yerlerden biri:

/etc/nsswitch.conf

passwd: files ldap
group:  files ldap

Ayrıca PAM'ın doğru yapılandırılıp yapılandırılmadığını da kontrol etmeniz gerekir ve belki de en önemli adım LDAP istemcisinin yapılandırılıp yapılandırılmadığını kontrol etmektir. Gibi bir araç deneyinldapsearchLDAP'nin sorgulanıp sorgulanamayacağını kontrol etmek .

Kullanılabilir birkaç LDAP yemek kitabı vardır ve bunların çoğu kullandığınız Unix sürümüne ve LDAP sürümüne bağlıdır. Daha fazla yardıma ihtiyacınız olursa sorunuzu bu ayrıntılarla güncelleyin. Ayrıca forum üyelerinin sorununuzu analiz etmelerine yardımcı olabilecek yapılandırma kurulumunuzu (elbette şifresiz) da ekleyin.

Unix kullanıcı adları kesinlikle büyük / küçük harfe duyarlıdır ve dahası, Unix sistemlerinde büyük harfli kullanıcı adlarının kullanılması istenmeyen sonuçlar verebilir, bu nedenle genellikle kaçınılmalıdır.

Bazı örnekler:

Kullanıcı için e-postayı kırabilir. SMTP standartları e-posta adreslerinin büyük / küçük harfe duyarlı olmamasına izin verir ve varsayılan olarak iletiyi alan MTA, teslim edilecek kullanıcıyı bulmak için e-posta adresini küçük harfe katlar. Kullanıcı adı büyük harf içeriyorsa, bunun için özel yapılandırma geçersiz kılmaları olmadan çözümlenmez. (bu, sendmail, postfix vb. gibi MTA'ları ve procmail gibi teslimat işleme aracılarını etkiler)

Birçok erken donanım terminali büyük / küçük harfe duyarlı değildi. Sadece büyük harf kullanmaları yaygındı. Unix'in bazı sürümlerinde oturum açarken, büyük harfli bir oturum açma adı başlatmak, sistemi yalnızca eski bir büyük harf terminali kullandığınızı varsaymak için tetikler ve girilen tüm büyük harfleri küçük harfe dönüştüren büyük / küçük harf katlamayı etkinleştirir. daha sonra büyük harf olduklarından emin olmak için büyük karakterlerden kaçmanız gerekir), küçük harf olmasını beklediği kullanıcı adınızı girmenize yardımcı olur. Bunun Linux'ta bir şey olduğuna inanmıyorum, ancak HP-UX'te gösterildiğini gördüm.

Kullanıcı adlarında yalnızca küçük harfler kullanmak uzun zamandır konvansiyon olduğundan, sistemdeki diğer araçların (bazılarını düşünmemiş olabiliriz) kullanıcı adının küçük harfli olması ve kontroller, dönüşümler vb. böylece, bu kullanıcı için bir şeyler kırmak.

Kullanıcı adları kesinlikle büyük / küçük harfe duyarlıdır. Benzer adlara sahip iki kullanıcı ekleyerek bunu kolayca test edebilirsiniz:

~ # useradd foobar
~ # useradd fooBar
~ # grep ^foo /etc/passwd
foobar:x:1001:1001::/home/foobar:/bin/sh
fooBar:x:1002:1002::/home/fooBar:/bin/sh

Bu soru / cevap , LDAP sunucularına göre "yanlış" durumda olan bir kullanıcı adıyla oturum açmaya çalışan birinin nasıl telafi edileceğini gösterir. Ancak bunun yalnızca kullanıcı adlarının tümü küçük harfle listelenmişse işe yarayacağını unutmayın (veya isterseniz bunları büyük harfle yapabilirsiniz).