我正在使用 kerberos 配置(特别是 krb5.conf 文件),并且有一个名为 auth_to_local 映射的特定部分,它在此处定义:
http://web.mit.edu/Kerberos/krb5-1.9/krb5-1.9.5/doc/krb5-admin.html
一个典型的映射条目如下所示:
auth_to_local = RULE:[1:$0\$1](^DOMAIN\.COM\\.*)s/^DOMAIN\.COM/DOMAIN/
手册页说明了确切的语法,但基本上上面的行会查找如下 UPN:
user@DOMAIN.COM 并将其转换为 DOMAIN.COM\user 并查看它是否可以匹配 DOMAIN.COM,如果可以,则仅替换为 DOMAIN。因此,最终结果将是 DOMAIN\user。
但是,我们有一个采用这种格式的条目(有效):
auth_to_local = RULE:[1:$0\$1](^DOMAIN\.COM\\.*)s/^DOMAIN\.COM\\//
看起来,它用某种空值替换 DOMAIN.COM,但我无法解码这种"\\//"语法的含义。
我不确定这个规则是否使用标准的 sed 类型语法来代替......有人可以猜测一下这个解释吗?