我们已经运行了使用 802.1x 针对 Active Directory 进行身份验证登录的 Cisco WiFi 网络。
员工使用他们的 UPN 前缀登录,一切运行良好。
出于各种原因,我们希望用户能够使用他们的电子邮件地址(存储在属性中mail)登录。这不会映射到完整的 UPN(后缀不同,并且我们的用户来自多个不同的电子邮件域)。
而不是像现在这样使用(与我们希望他们使用的firstname.lastnameUPN或他们的电子邮件地址实际相匹配)登录。[email protected][email protected]
我们目前为此使用 Microsoft NPS,并将我们的 Cisco WLC 配置为使用它作为 RADIUS 身份验证服务器。
有没有办法将 NPS 更改为基于不同的 AD/LDAP 属性而不是仅仅基于 sAMAccountName/UPN 来身份验证用户?