Use o atributo mail para a autenticação RADIUS 802.1x com o Microsoft NPS

1

Executamos uma rede Cisco WiFi que usa o 802.1x para logins de autenticação no Active Directory.

Os funcionários fazem login usando o prefixo UPN e todos funcionam bem.

Por vários motivos, gostaríamos que os usuários pudessem fazer login com seu endereço de e-mail (armazenado no atributo mail ). Isso não é mapeado para o UPN completo (o sufixo é diferente e nossos usuários são de vários domínios de e-mail diferentes).

Em vez de fazer login como fazem atualmente usando firstname.lastname (que corresponde ao UPN de [email protected] , queremos que eles usem [email protected] ou seja qual for o endereço de e-mail deles.

Usamos o Microsoft NPS para isso atualmente e temos nosso Cisco WLC configurado para usá-lo como o servidor de autenticação RADIUS.

Existe uma maneira de alterar o NPS para usuários de autenticação com base em um atributo AD / LDAP diferente em vez de apenas sAMAccountName / UPN?

    
por Michael Shimmins 17.12.2015 / 01:44

0 respostas