<div><div dir="auto">On Wed, Apr 18, 2018 at 2:05 PM Adam Barnett <<a href="mailto:adambarnett52@gmail.com">adambarnett52@gmail.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>Hi All,<div><br></div><div>We are using Centos 7.4, sssd for auth ( linked to AD) </div><div>We are finding that people are logging in user the ( for want of a better word ) email address ( username@domain)  instead of just their username. This is causing some issues with some of our tools that  now gets the wrong $USER variable. Is there a way to stop people entering the special character i.e @ which would then stop people using their email address </div></div></blockquote><div dir="auto"><br></div><div dir="auto">If there is a way to accomplish that, it’s likely not the job of the display manager. Have you seen this sssd document? You may be able to limit the accepted formats using the re_expression parameter:</div><div dir="auto"><br></div><div dir="auto"><div><a href="https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/sssd-user-ids">https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/sssd-user-ids</a></div><div dir="auto"><br></div><div dir="auto">The other thing I’ve done in some other directory clients is to explicitly set a filter for the LDAP user attribute that is matched for the specified username. Not intimately familiar with either side of your tech (sssd or AD) but that is an option in some cases. </div><div dir="auto"><br></div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div></div></div></blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Darren Spruell<br><a href="mailto:phatbuckett@gmail.com">phatbuckett@gmail.com</a></div>