Dovecot + pam认证

Question

我试图通过LDAP对我的邮件虚拟用户进行身份验证，但我想使用PAM来代替dovecot (稍后要使用pam_cas模块)。我设置了所有的东西，但我的问题是我的用户在ldap中获得了uid而没有域部件，而dovecot试图使用完整的域名对用户进行身份验证。当我设置dovecot配置时：

auth_username_format = %n

用户可以登录，但问题是用户可以使用user@anydomain登录，这不是我想要存档的。

我的dovecot配置如下所示：

passdb {
  driver = pam
}


userdb {
  driver = ldap
  args = /etc/dovecot/dovecot-ldap.conf.ext
}

希望使用PAM进行身份验证，但要在ldap中查找用户。

我试着放进passdb部分：

args = auth_username_format = %u

或

args = username_format=%n

但它并没有从用户名中删除域名

是否有任何方法只从auth部件( passdb )，而不是从用户查找( userdb )中剥离域？

Answer 1

将其设置为单独的变量auth_username_format，并将其指向%n值，但带有括号。应该是这样: auth_username_format = "%n“