Anmeldung am Client mit Mailadresse!?

Clientpflege Linuxclient
1

Hallo,

heute habe ich zufällig folgendes beobachtet:

Benutzer meldet sich am Linux-Client (wir haben nur solche) mit Mailadresse statt Benutzernamen an und das funktioniert - mit Fehlermeldung.

Ich habe das auch mit dem Konto „sen“ bestätigen können:
Benutzername sen@maildomain + Passwort von sen führt zum erfolgreichem Login mit folgender Fehlermeldung:

IMG_4173
IMG_41731920×853 380 KB

Ist das bekannt? Soll das so sein?

Mit besten Wünschen,
Stefan

1 „Gefällt mir“
2

Hallo Stefan,

im Hintergrund wird vom Samba-Projekt die gleichnamige Software als Domänen-Controller verwendet. Dies baut das Designkonzept von Domänen und ActiveDirectory von Microsoft nach und erbt daher dieses Verhalten.

Das Design sieht vor, dass

  1. eine Domäne eine Kurz- und Langform und optional Aliase hat
    (NetBIOS-)Name: DOMAIN
    FQDN: DOMAIN.example.org
    Alias: alias.example.com (optional)
    Üblicherweise ist die Kurzform Teil des FQDN, aber sie kann auch völlig anders lauten. Domains können auch zusätzliche Aliase haben, die weitere FQDN sind.
  2. ein Benutzerkonto zwei Attribute namens „SamAccountName“ (Kurzform) und „UserPrincipalName“ (UPN als Langform) besitzt:
    SamAccountName: USER
    UPN: USER@DOMAIN.example.org oder
    UPN: USER@alias.example.com
    Da ein Nutzer nur einen UPN haben kann, muss der Admin entscheiden, ob der FQDN oder welcher Alias genutzt werden kann.
  3. gültige Anmeldenamen, die alle gleichberechtigt für Anmeldungen verwendet werden können, diesem Schema folgen:
    USER (nur wenn der Dienst/Computer in derselben DOMAIN ist)
    DOMAIN\USER
    UPN

UPN und E-Mail-Adresse sehen gleich aus, weil Sie dem Schema [Nutzername]@[Geltungsbereich] folgen. Sie können aber müssen nicht gleich sein, da Anmeldedomänen unabhängig von E-Mail-Domänen strukturiert sein können (und umgekehrt).

VG
Buster

1 „Gefällt mir“
3

Hallo Buster,

Danke für die ausführliche Info!

Dann fange ich die Anmeldung mit einem @ im Benutzernamen an einem Client evtl. mit einem Hook-Skript ab.
Das Problem zieht sich nämlich noch weiter. Nach der ersten Anmeldung am Client mit der Mailadresse wird lokal das Home des Benutzers gespeichert - mit Fehlern.
Und bei der nächsten Anmeldung mit richtigem Benutzernamen funktioniert das Mounten dann auch nicht.

Mit bestem Dank!
Stefan