Ubuntu 14.04LTSでsssdADバックエンドを使用してエンタープライズプリンシパル名でログインする
Ubuntu 14.04 LTS(1.11.5-1ubuntu3)でADバックエンドを使用してsssdバージョン1.11を実行し、Windows Server 2012R2で実行されているActiveDirectoryからユーザーを認証しています。ドメインのすべてのユーザーのユーザープリンシパル名。ただし、UPNは常にエンタープライズプリンシパル名です。
私のユーザーアカウントの問題を説明しましょう:
Domain: local.example.com sAMAccountName: ferrao UPN: [email protected] (there’s no local in the UPN)
sAMAccountName atributeで正常にログインできますが、これは問題ありませんが、UPNである[email protected]でログインできません。私にとって最適な解決策は、sAMAccountNameとUPN(ユーザープリンシパル名)からのログインを許可することです。不可能な場合は、sAMAccountNameではなくUPNを使用する必要があります。
もう1つの厄介な点は、sssd.confにこれらのオプションがあるhomedirパターンです。
default_Shell = /bin/bash
fallback_homedir = /home/%d/%u
私が達成したいのは、EPNから分離されたホームディレクトリです。例えば:
/home/example.com/user
/home/whatever.example.com/user
しかし、このパターンでは、自分がやりたいようにマッピングすることはできません。 manページを調べましたが、この問題に対する回答が見つかりませんでした。
ありがとう、
さらに調査した結果、今日のようにsssdを使用してこの設定を実装することは不可能であるという結論に達しました。
実行する必要のあるパッチは2つあり、それらはsssd開発者チームによって承認されています。
ユーザープリンシパルでメールアドレスを許可する https://fedorahosted.org/sssd/ticket/1749
テンプレート拡張のあるホームディレクトリ: https://fedorahosted.org/sssd/ticket/234
したがって、現時点ではsssdを使用した実行可能なソリューションはありません。