根据该文件:http://deployingradius.com/documents/configuration/active_directory.html;FreeRADIUS 可以使用 Samba 的对 Active Directory 用户进行身份验证ntlm_auth
,事实上它与 MSCHAPv2 协议配合得很好。
但是使用此方法只能sAMAccountName
通过 AD 来验证用户,并且我们希望使用它userPrincipalName
或电子邮件地址来验证用户。
我怎样才能实现这个目标?
编辑:更好地解释我需要什么。我需要一种方法来解析用户登录输入。因此,如果用户尝试使用电子邮件地址登录,它将调用辅助程序进行 LDAP 搜索并返回 feed sAMAccountName
。ntlm_auth
有 FreeRADIUS 预处理模块,但我不知道是否可以将其用于此目的。