我已经启动并运行 winbind,它可以很好地进行身份验证。
当用户登录时系统提示提供凭证时,用户名会根据哪个 AD 属性进行检查?是名字吗?sAMAccountName?CN?
后续问题是,我是否可以通过 authconfig 或 smb.conf 更改 winbind 以允许两种可能的匹配?例如,我希望用户能够在登录时提供 ID 号(当前有效)和/或电子邮件用户名(属性是 AD 中的 mailnickname)
编辑:这不可能吗?
答案1
Active Directory 将此信息存储在 LDAP 可访问数据库中。LDAP
查询过滤器"(|(idnumber=%s)(mailnickname =%s))"
。
未知 Samba/Winbind 是否允许使用 RFC2254 查询过滤器。