Estou executando sssd versão 1.11 com o back-end do AD no Ubuntu 14.04 LTS (1.11.5-1ubuntu3) para autenticar usuários do Active Directory em execução no Windows Server 2012 R2 e estou tentando obter logins com o Nome principal do usuário para todos os usuários do domínio. Mas os UPN são sempre nomes principais da empresa.
Deixe-me ilustrar o problema com minha conta de usuário:
Domain: local.example.com sAMAccountName: ferrao UPN: [email protected] (there’s no local in the UPN)
Eu consigo fazer login com sucesso com o atributo sAMAccountName , o que é bom, mas não consigo fazer login com [email protected], que é meu UPN. A melhor solução para mim é permitir logins de sAMAccountName e UPN (User Principal Name). Se não for possível, o UPN deve ser o caminho certo em vez do sAMAccountName .
Outro incômodo é o padrão homedir com essas opções em sssd.conf :
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
O que eu gostaria de obter é o diretório home separado da EPN. Por exemplo:
/home/example.com/user
/home/whatever.example.com/user
Mas com esse padrão, não consigo mapear da maneira que gostaria de fazer. Analisei as man pages e não consegui encontrar respostas para esses problemas.
Obrigado,
Depois de mais investigações, a conclusão foi que, hoje, é impossível implementar essa configuração usando sssd .
Existem dois patches que devem ser feitos, e eles são reconhecidos pela equipe de desenvolvedores sssd .
Permitir endereços de email no Principal do usuário link
Diretório inicial com expansão de modelo: link
Portanto, não há solução viável usando sssd no momento.