De acordo com esta documentação: link ; O FreeRADIUS pode autenticar usuários do Active Directory usando o ntlm_auth do Samba e, de fato, funciona muito bem com o protocolo MSCHAPv2.
Mas, usando esse método, só é possível autenticar usuários com sAMAccountName do AD e gostaríamos de autenticar os usuários com seus userPrincipalName ou endereços de e-mail.
Como posso conseguir isso?
EDIT: Explicando melhor o que eu preciso. Eu preciso de uma maneira de analisar a entrada de login do usuário. Portanto, se um usuário tentar efetuar login com um endereço de email, por exemplo, ele chamará um programa auxiliar para fazer uma pesquisa LDAP e retornará o sAMAccountName para o feed ntlm_auth . Há o módulo de pré-processamento do FreeRADIUS, mas não sei se posso usá-lo para esse propósito.