Executamos uma rede Cisco WiFi que usa o 802.1x para logins de autenticação no Active Directory.
Os funcionários fazem login usando o prefixo UPN e todos funcionam bem.
Por vários motivos, gostaríamos que os usuários pudessem fazer login com seu endereço de e-mail (armazenado no atributo mail
). Isso não é mapeado para o UPN completo (o sufixo é diferente e nossos usuários são de vários domínios de e-mail diferentes).
Em vez de fazer login como fazem atualmente usando firstname.lastname
(que corresponde ao UPN de [email protected]
, queremos que eles usem [email protected]
ou seja qual for o endereço de e-mail deles.
Usamos o Microsoft NPS para isso atualmente e temos nosso Cisco WLC configurado para usá-lo como o servidor de autenticação RADIUS.
Existe uma maneira de alterar o NPS para usuários de autenticação com base em um atributo AD / LDAP diferente em vez de apenas sAMAccountName / UPN?
Tags authentication cisco radius wifi nps