У меня есть winbind, и он хорошо работает для аутентификации.
Когда при входе в систему пользователю предлагается ввести учетные данные, по какому атрибуту AD проверяется имя пользователя? Это имя? sAMAccountName? CN?
Следующим шагом является то, могу ли я внести изменения в winbind через authconfig или smb.conf, чтобы разрешить два возможных совпадения? Например, я хочу, чтобы пользователь мог указывать при входе в систему либо идентификационный номер (в настоящее время работает), либо имя пользователя электронной почты (атрибут - mailnickname в AD)
РЕДАКТИРОВАТЬ: Это невозможно?
Active Directory хранит эту информацию в доступных базах данных LDAP.
Фильтр запросов LDAP "(|(idnumber=%s)(mailnickname =%s))".
Неизвестно, разрешает ли Samba / Winbind использование фильтров запросов RFC2254.