Согласно этой документации: http://deployingradius.com/documents/configuration/active_directory.html ; FreeRADIUS может аутентифицировать пользователей Active Directory с помощью Samba ntlm_auth
, и на самом деле он действительно хорошо работает с протоколом MSCHAPv2.
Но с помощью этого метода можно аутентифицировать пользователей только с sAMAccountName
из AD, и мы хотели бы аутентифицировать пользователей с его помощью userPrincipalName
или адреса электронной почты.
Как я могу этого добиться?
РЕДАКТИРОВАТЬ: лучше объяснить, что мне нужно. Мне нужен способ проанализировать входные данные пользователя. Поэтому, если пользователь пытается войти в систему с адресом электронной почты, например, он вызовет вспомогательную программу, чтобы выполнить поиск LDAP и вернуть sAMAccountName
кормить ntlm_auth
. Есть модуль предварительной обработки FreeRADIUS, но я не знаю, могу ли я его использовать для этой цели.