Назад | Перейти на главную страницу

Войдите в систему с корпоративным именем участника, используя серверную часть sssd AD в Ubuntu 14.04 LTS

Я бегу sssd версия 1.11 с серверной частью AD в Ubuntu 14.04 LTS (1.11.5-1ubuntu3) для аутентификации пользователей из Active Directory, работающей в Windows Server 2012 R2, и я пытаюсь добиться входа с основным именем пользователя для всех пользователей домена. Но UPN всегда являются именами участников предприятия.

Позвольте мне проиллюстрировать проблему с моей учетной записью:

Domain: local.example.com
sAMAccountName: ferrao
UPN: ferrao@example.com (there’s no local in the UPN)

Я могу успешно войти с помощью sAMAccountName atribute, и это нормально, но я не могу войти в систему с ferrao@example.com, который является моим UPN. Оптимальное решение для меня - разрешить вход из sAMAccountName и UPN (имя участника-пользователя). Если это невозможно, имя участника-пользователя должно быть правильным, а не sAMAccountName.

Еще одна неприятность - это шаблон homedir с этими опциями в sssd.conf:

default_shell = /bin/bash
fallback_homedir = /home/%d/%u

Я хотел бы отделить домашние каталоги от EPN. Например:

/home/example.com/user
/home/whatever.example.com/user

Но с этим шаблоном я не могу составить карту так, как мне бы хотелось. Я просмотрел страницы руководства и не смог найти ответов на эту проблему.

Спасибо,

После дальнейшего расследования был сделан вывод, что, поскольку сегодня невозможно реализовать эту установку с использованием sssd.

Есть два патча, которые нужно сделать, и они признаны sssd команда разработчиков.

Разрешить адреса электронной почты в субъекте пользователя https://fedorahosted.org/sssd/ticket/1749

Домашний каталог с расширением шаблона: https://fedorahosted.org/sssd/ticket/2340

Итак, нет жизнеспособного решения с использованием sssd в это время.