Назад | Перейти на главную страницу

Аутентификация пользователей из Active Directory с помощью UserPrincipalName или почты с помощью FreeRADIUS

Согласно этой документации: http://deployingradius.com/documents/configuration/active_directory.html ; FreeRADIUS может аутентифицировать пользователей Active Directory с помощью Samba ntlm_auth, и на самом деле он действительно хорошо работает с протоколом MSCHAPv2.

Но с помощью этого метода можно аутентифицировать пользователей только с sAMAccountName из AD, и мы хотели бы аутентифицировать пользователей с его помощью userPrincipalName или адреса электронной почты.

Как я могу этого добиться?

РЕДАКТИРОВАТЬ: лучше объяснить, что мне нужно. Мне нужен способ проанализировать входные данные пользователя. Поэтому, если пользователь пытается войти в систему с адресом электронной почты, например, он вызовет вспомогательную программу, чтобы выполнить поиск LDAP и вернуть sAMAccountName кормить ntlm_auth. Есть модуль предварительной обработки FreeRADIUS, но я не знаю, могу ли я его использовать для этой цели.