配置 winbind 来检查 AD 中的多个属性?

配置 winbind 来检查 AD 中的多个属性?

我已经启动并运行 winbind,它可以很好地进行身份验证。

当用户登录时系统提示提供凭证时,用户名会根据哪个 AD 属性进行检查?是名字吗?sAMAccountName?CN?

后续问题是,我是否可以通过 authconfig 或 smb.conf 更改 winbind 以允许两种可能的匹配?例如,我希望用户能够在登录时提供 ID 号(当前有效)和/或电子邮件用户名(属性是 AD 中的 mailnickname)

编辑:这不可能吗?

答案1

Active Directory 将此信息存储在 LDAP 可访问数据库中。LDAP
查询过滤器"(|(idnumber=%s)(mailnickname =%s))"
未知 Samba/Winbind 是否允许使用 RFC2254 查询过滤器。

相关内容