Каковы доминирующие цели наличия случайных имен пользователей по сравнению с адресами электронной почты фиксированного формата с AD/LDAP?
Если Вы готовы сделать немного программирования C, можно сделать это путем записи библиотеки, которая переносит execve, журналы к системному журналу, то dlopen's библиотека, содержащая реальный execve syscall. Затем в/etc/environment, набор LD_PRELOAD к пути для библиотеки Вы сделали.
Вы захотите быть осторожными относительно ввода цикла здесь, таким образом, можно будет захотеть или только журнал должностное лицо определенных двоичных файлов или исключить других (как системный журнал) от того, чтобы быть зарегистрированным.
Проблема, которую мы запускаем во многом здесь люди, настаивающие на смене имени пользователя из-за брака / развода и т. д. Имена пользователей, не привязанные к демографической информации, полностью обходят проблему.
Подход, который действительно может быть полезен, заключается в использовании идентификатора сотрудника компании в качестве его / ее входа в систему (в компаниях, где сотрудникам назначается идентификатор, конечно); это позволяет упростить сопоставление между AD и другими HR-приложениями.
Кроме того, это устраняет головную боль обработки повторяющихся имен, которая может стать реальной проблемой, когда в компании задействовано много людей.
Безопасность - часто упоминаемая причина (хотя, на мой взгляд, ценность сомнительна). В частности, для лиц с высоким уровнем доступа есть определенное достоинство в том, чтобы не связывать их идентификатор пользователя с общедоступной информацией, такой как их имя - это еще одна часть информации, которую злоумышленник должен получить, прежде чем получить доступ к учетной записи данного лица.
Теоретически это имеет некоторый смысл, но по моему опыту, ничья сеть и устройства не заблокированы настолько сильно, чтобы на самом деле было сложно получить имя пользователя даже с очень минимальным "доступом" /visibility.
Потому что сотрудники на самом деле являются «человеческими ресурсами», и их можно идентифицировать и отслеживать с помощью нелично идентифицируемых идентификаторов, как и с любым другим бизнес-ресурсом.