Usuários Unix podem listar seus principais (possivelmente mutiplices) princípios Kerberos em $HOME/.k5login .
Parece que há um requisito sólido para os nomes de usuário no cliente UNIX e no MSAD para que a autenticação do kerberos funcione (acho que a autenticação LDAP também). Isso é absolutamente o caso?
Nossos proprietários de infra-estrutura têm o hábito de alterar o samaccountName sem aviso prévio - implementar a autenticação UNIX / MASD Kerberos / LDAP dessa forma se torna um pesadelo nessa situação.
Poderíamos alterar o módulo de mapeamento de usuários para fazer referência a um atributo AD diferente (isso não muda), talvez?
Usuários Unix podem listar seus principais (possivelmente mutiplices) princípios Kerberos em $HOME/.k5login .
Tags authentication ldap kerberos unix