Строка целевого объекта сопоставляется в следующей последовательности:
1. Точное имя учетной записи - Fudo PAM пытается сопоставить строку с объектом учетной записи.
2. Точное имя сервера - Fudo PAM пытается сопоставить строку с именем объекта сервера.
3. Точный адрес сервера - Fudo PAM пытается сопоставить строку с IP-адресом объекта сервера, определенного в локальной базе данных.
4. IP-адрес, возвращаемый службой DNS - Fudo PAM запрашивает службу DNS и пытается сопоставить возвращенный IP-адрес с IP-адресом объекта сервера, определенного в локальной базе данных.
5. Имя хоста, возвращаемое службой обратного DNS - Fudo PAM запрашивает службу обратного DNS и пытается сопоставить возвращенное имя хоста с объектом сервера, определенным в локальной базе данных.
Из-за специальной интерпретации символа\различными системными оболочками (например, bash), комбинация логина пользователя и домена требует особого форматирования, например:
- “domain\user"#bsd01@10.0.60.138
- 'domain\user'#bsd01@10.0.60.138
- domain\user#bsd01@10.0.60.138
Для этого режима мы решили использовать такую же схему, как и в режиме gateway и proxy: