A autenticação LDAP / Kerberos do UNIX / MSAD pode funcionar sem nomes de usuário correspondentes?

2

Parece que há um requisito sólido para os nomes de usuário no cliente UNIX e no MSAD para que a autenticação do kerberos funcione (acho que a autenticação LDAP também). Isso é absolutamente o caso?

Nossos proprietários de infra-estrutura têm o hábito de alterar o samaccountName sem aviso prévio - implementar a autenticação UNIX / MASD Kerberos / LDAP dessa forma se torna um pesadelo nessa situação.

Poderíamos alterar o módulo de mapeamento de usuários para fazer referência a um atributo AD diferente (isso não muda), talvez?

    
por Jon 17.01.2012 / 17:08

1 resposta

1

Usuários Unix podem listar seus principais (possivelmente mutiplices) princípios Kerberos em $HOME/.k5login .

    
por 17.01.2012 / 22:15