Я бегу sssd
версия 1.11 с серверной частью AD в Ubuntu 14.04 LTS (1.11.5-1ubuntu3) для аутентификации пользователей из Active Directory, работающей в Windows Server 2012 R2, и я пытаюсь добиться входа с основным именем пользователя для всех пользователей домена. Но UPN всегда являются именами участников предприятия.
Позвольте мне проиллюстрировать проблему с моей учетной записью:
Domain: local.example.com sAMAccountName: ferrao UPN: ferrao@example.com (there’s no local in the UPN)
Я могу успешно войти с помощью sAMAccountName
atribute, и это нормально, но я не могу войти в систему с ferrao@example.com, который является моим UPN. Оптимальное решение для меня - разрешить вход из sAMAccountName
и UPN (имя участника-пользователя). Если это невозможно, имя участника-пользователя должно быть правильным, а не sAMAccountName
.
Еще одна неприятность - это шаблон homedir с этими опциями в sssd.conf
:
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
Я хотел бы отделить домашние каталоги от EPN. Например:
/home/example.com/user
/home/whatever.example.com/user
Но с этим шаблоном я не могу составить карту так, как мне бы хотелось. Я просмотрел страницы руководства и не смог найти ответов на эту проблему.
Спасибо,
После дальнейшего расследования был сделан вывод, что, поскольку сегодня невозможно реализовать эту установку с использованием sssd
.
Есть два патча, которые нужно сделать, и они признаны sssd
команда разработчиков.
Разрешить адреса электронной почты в субъекте пользователя https://fedorahosted.org/sssd/ticket/1749
Домашний каталог с расширением шаблона: https://fedorahosted.org/sssd/ticket/2340
Итак, нет жизнеспособного решения с использованием sssd
в это время.