Est ssh abc@servername
différent de ssh Abc@servername
? Le cas du nom d'utilisateur est-il important sous Unix?
Mon utilisateur s'authentifie via LDAP.
login
authentication
case-sensitivity
saga saga
la source
la source
cd
n'est pas la même chose queCD
... La seule façon de vraiment les faire signifie la même chose est de définir des alias dans votre.bashrc
fichier ..Réponses:
Tout comme les noms d'hôte et les noms de domaine, le nom d'utilisateur n'est pas strictement une chose Unix mais peut et couvre souvent un plus large éventail de types de systèmes d'exploitation.
Le fait qu'ils soient considérés comme sensibles à la casse dépend alors de la norme utilisée pour les spécifier.
Les noms d'hôte et les noms de domaine sont clairement insensibles à la casse selon la norme DNS (voir RFC4343 ).
Les noms d'utilisateurs stockés sur un backend local (/ etc / passwd) ou un style Unix (NIS) ne sont pas sensibles à la casse selon la norme POSIX .
Les noms d'utilisateurs stockés dans un backend LDAP ou Active Directory suivront la définition de schéma d'attribut utilisée
uid
etcn
qui stockent souvent le nom d'utilisateur ont des attributs de schéma différents, insensibles à la casse pour le premier mais sensibles à la casse pour le second. Cela signifie les deuxAbc
etabc
peut correspondre ou non àabc
l'entrée en fonction de la configuration du serveur LDAP.En raison de cette incohérence, je recommanderais de n'utiliser que des minuscules pour les noms d'utilisateur et le nom d'hôte / domaine, puis d'éviter
ssh [email protected]
ce qui est grossier de toute façon.la source
Oui, il est sensible à la casse. Je ne suis pas en mesure d'apporter des informations techniques, je viens de les tester et je me demande pourquoi vous ne l'avez pas (?)
ma machine locale est linux mint comme vous pouvez le voir:
et j'ai essayé de me connecter au serveur CentOS comme ceci:
· Utilisation d'un nom d'utilisateur en majuscules (incorrect):
· Utilisation d'un nom d'utilisateur correct:
la source
Dans le cas des comptes locaux, le nom d'utilisateur est sensible à la casse. Lorsque vous utilisez LDAP, cela dépend. J'ai vu des cas où le nom d'utilisateur est sensible à la casse (sur une appliance ZFS connectée à LDAP) et des cas où cela n'a pas d'importance comme le client Solaris LDAP connecté à Windows AD.
Ce que vous devriez / pourriez essayer de voir si votre système utilise correctement LDAP en émettant
getent passwd <username>
. L'utilisation de cette commande devrait vous donner un enregistrement avec le nom d'utilisateur, le répertoire personnel et le shell pour l'utilisateur spécifié. Si vous ne voyez pas un tel enregistrement, LDAP n'est pas configuré correctement.Il y a plusieurs endroits où vous devez configurer LDAP et l'un des endroits est:
Vous devez également vérifier si PAM est correctement configuré et peut-être l'étape la plus importante consiste à vérifier si le client LDAP est configuré et fonctionne. Essayez un outil comme
ldapsearch
pour vérifier si LDAP peut être interrogé.Plusieurs livres de recettes LDAP sont disponibles et la plupart dépendent de la version Unix et de la version LDAP que vous utilisez. Mettez à jour votre question avec ces détails si vous avez besoin d'aide. Incluez également votre configuration (sans mots de passe bien sûr) qui peut aider les membres du forum à analyser votre problème particulier.
la source
Les noms d'utilisateur Unix sont définitivement sensibles à la casse, et de plus, l'utilisation de noms d'utilisateur avec des caractères majuscules sur les systèmes Unix peut produire des résultats indésirables, donc devrait généralement être évité.
Quelques exemples sont:
Il peut casser le courrier électronique de l'utilisateur. Les normes pour SMTP autorisent les adresses e-mail à ne pas respecter la casse, et par défaut, le MTA qui reçoit le message pliera l'adresse e-mail en minuscules pour trouver l'utilisateur à livrer. Si le nom d'utilisateur a des caractères majuscules, il ne sera pas résolu sans remplacements de configuration spéciaux pour répondre à cela. (cela affecte les MTA tels que sendmail, postfix, etc. et également les agents de traitement de la livraison comme procmail)
De nombreux premiers terminaux matériels n'étaient pas sensibles à la casse. Il était courant qu'ils n'utilisent que des majuscules. Lorsque vous vous connectez à certaines versions d'Unix, le démarrage d'un nom de connexion avec un caractère majuscule déclenchera le système à supposer que vous utilisez un ancien terminal uniquement en majuscules et il permettra le pliage de la casse - qui convertit tous vos majuscules saisies en minuscules ( vous devez ensuite échapper les caractères majuscules pour dire qu'ils sont en majuscules) pour vous aider à entrer votre nom d'utilisateur qui, selon lui, sera en minuscules. Je ne crois pas que ce soit quelque chose sous Linux, mais je l'ai vu démontré sur HP-UX.
Comme il a longtemps été la convention d'utiliser uniquement des caractères en minuscules dans les noms d'utilisateur, il est raisonnable de s'attendre à ce que d'autres outils (certains auxquels nous n'avons peut-être pas pensé) sur le système puissent également supposer que le nom d'utilisateur doit être en minuscules et effectuer des vérifications, des conversions, etc. en conséquence, brisant ainsi les choses pour cet utilisateur.
la source
Les noms d'utilisateur sont définitivement sensibles à la casse. Vous pouvez facilement tester cela en ajoutant deux utilisateurs avec des noms similaires:
Cette question / réponse montre comment compenser quelqu'un qui essaie de se connecter avec un nom d'utilisateur qui a le "mauvais" cas selon les serveurs LDAP. Mais notez que cela ne fonctionnera que si les noms d'utilisateur sont tous répertoriés en minuscules (ou vous pouvez tous les mettre en majuscules si vous le souhaitez).
la source