Você pode usar o módulo pam_regex para transformar todos os nomes de usuários em minúsculas, se desejar.
Embora eu questione por que você gostaria de permitir nomes de casos mistos, parece uma receita para confusão e tormento.
Nós integramos um thin client linux com um AD usando kerberos, pam e winbindd. Estamos usando o pam_mkhomedir para fazer o diretório home, e isso funciona bem. Mas os scripts de login não são executados quando os usuários do AD usam nomes mistos ou maiúsculos nesses nomes. AD são insensíveis a maiúsculas e minúsculas, não importa se os usuários usam "nome" ou "Nome". Então, quando o usuário "bob" faz login com "Bob" ele recebe o dir / home / bob, mas o nome do usuário Bob, não é o mesmo no linux. Eu que o nome de usuário para sempre ser convertido em minúsculas, isso é possível?
# Pam file #
auth sufficient pam_unix.so nullok try_first_pass
auth sufficient pam_krb5.so use_first_pass
auth sufficient pam_winbind.so use_first_pass
auth required pam_deny.so
account required pam_access.so
account sufficient pam_unix.so broken_shadow debug
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 100 quiet
account [default=bad success=ok user_unknown=ignore] pam_winbind.so
account required pam_permit.so
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password sufficient pam_krb5.so use_authtok
password sufficient pam_winbind.so use_authtok
password required pam_deny.so
session optional pam_mkhomedir.so umask=0022 skel=/etc/skel/ debug
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session optional pam_unix.so
session optional pam_krb5.so ccache=/tmp/krb5cc_%u
Você pode usar o módulo pam_regex para transformar todos os nomes de usuários em minúsculas, se desejar.
Embora eu questione por que você gostaria de permitir nomes de casos mistos, parece uma receita para confusão e tormento.
Tags pam active-directory kerberos linux