Я пытаюсь настроить аутентификацию из Active Directory в FreeBSD 10.0 с помощью nslcd (пакет nss-pam-ldapd-sasl) и хотел бы разрешить sAMAccountName и userPrincipalName в качестве действительных атрибутов входа на сервере.
Я не знаю, можно ли использовать эту конкретную конфигурацию.
Вот мои фактические сопоставления в /usr/loca/etc/nslcd.conf
# Do not allow uids lower than 1000 to login (aka Administrator)
nss_min_uid 1000
# Disallow disabled accounts to login
pam_authz_search (!(userAccountControl:1.2.840.113556.1.4.803:=2))
#filter passwd (&(objectClass=user)(!(objectClass=computer)))
#map passwd uid sAMAccountName
filter passwd (&(objectClass=user)(userPrincipalName=*)(!(objectClass=computer)))
map passwd uid userPrincipalName
map passwd uidNumber objectSid:S-1-5-21-NULL-NULL-NULL
map passwd gidNumber primaryGroupID
map passwd gecos displayName
map passwd homeDirectory "${unixHomeDirectory:-/home/$sAMAccountName}"
map passwd loginShell "${loginShell:-/bin/tcsh}"
filter group (objectClass=group)
map group cn sAMAccountName
map group gidNumber objectSid:S-1-5-21-NULL-NULL-NULL
Я не уверен, нужно ли мне изменять nslcd или то, что я ищу, должно быть достигнуто с помощью pam.
Заранее спасибо.