我正在尝试使用 nslcd(nss-pam-ldapd-sasl 包)在 FreeBSD 10.0 中从 Active Directory 设置身份验证,并希望允许 sAMAccountName 和 userPrincipalName 作为服务器中的有效登录属性。
我不知道是否可以使用这个特定的配置。
这是我的实际映射/usr/loca/etc/nslcd.conf
# Do not allow uids lower than 1000 to login (aka Administrator)
nss_min_uid 1000
# Disallow disabled accounts to login
pam_authz_search (!(userAccountControl:1.2.840.113556.1.4.803:=2))
#filter passwd (&(objectClass=user)(!(objectClass=computer)))
#map passwd uid sAMAccountName
filter passwd (&(objectClass=user)(userPrincipalName=*)(!(objectClass=computer)))
map passwd uid userPrincipalName
map passwd uidNumber objectSid:S-1-5-21-NULL-NULL-NULL
map passwd gidNumber primaryGroupID
map passwd gecos displayName
map passwd homeDirectory "${unixHomeDirectory:-/home/$sAMAccountName}"
map passwd loginShell "${loginShell:-/bin/tcsh}"
filter group (objectClass=group)
map group cn sAMAccountName
map group gidNumber objectSid:S-1-5-21-NULL-NULL-NULL
我不确定我是否应该修改nslcd
或者应该用来实现我想要的效果pam
。
提前致谢。