我正在运行sssd版本1.11,在Ubuntu 14.04 LTS(1.11.5-1ubuntu3)中使用AD后端从运行在Windows Server 2012 R2上的Active Directory中对用户进行身份validation,并且正在尝试使用用户主体名称域的用户。 但UPN总是企业主要名称。
让我来说明我的用户帐户的问题:
Domain: local.example.com sAMAccountName: ferrao UPN: [email protected] (there's no local in the UPN)
我可以用sAMAccountName属性成功login,这很好,但是我不能用[email protected]这是我的UPNlogin。 我的最佳解决scheme是允许loginsAMAccountName和UPN(用户主要名称)。 如果不可能,UPN应该是正确的方式而不是sAMAccountName 。
另一个烦恼是在sssd.conf有这些选项的homedir模式:
default_shell = /bin/bash fallback_homedir = /home/%d/%u
我想实现的是从EPN分离的主目录。 例如:
/home/example.com/user /home/whatever.example.com/user
但是用这种模式,我不能按照我想要的方式进行映射。 我查看了手册页,无法find这个问题的任何答案。
谢谢,
经过进一步调查,得出的结论是,今天不可能使用sssd来实现这个设置。
有两个补丁应该完成,并由sssd开发团队确认。
允许用户主pipehttps://fedorahosted.org/sssd/ticket/1749中的电子邮件地址
主页目录和模板扩展: https : //fedorahosted.org/sssd/ticket/2340
所以目前没有可行的解决scheme使用sssd 。