Мы запустили сеть Cisco WiFi, которая использует 802.1x для аутентификации логинов в Active Directory.
Сотрудники входят в систему, используя свой префикс UPN, и все работает хорошо.
По разным причинам мы хотели бы, чтобы пользователи могли входить в систему со своим адресом электронной почты (хранящимся в mail атрибут) вместо этого. Это не соответствует полному UPN (суффикс другой, и наши пользователи из разных доменов электронной почты).
Вместо того, чтобы входить в систему, как они сейчас используют firstname.lastname (что соответствует UPN firstname.lastname@activedirectory.domain мы хотим, чтобы они использовали me@myemail.com или независимо от того, какой у них на самом деле адрес электронной почты.
В настоящее время мы используем Microsoft NPS для этого, и наш Cisco WLC настроен на его использование в качестве сервера аутентификации RADIUS.
Есть ли способ изменить NPS для аутентификации пользователей на основе другого атрибута AD / LDAP, а не только sAMAccountName / UPN?