Je fais tourner la version sssd 1.11 avec l'AD backend sur Ubuntu 14.04 LTS (1.11.5-1ubuntu3) pour authentifier les utilisateurs à partir d'Active Directory tournant sur Windows Server 2012 R2, et j'essaie d'obtenir des connexions avec le User Principal Name pour tous les utilisateurs du domaine. Mais les UPN sont toujours des Enterprise Principal Names.
Permettez-moi d'illustrer le problème avec mon compte utilisateur :
Domaine : local.example.com sAMAccountName : ferrao UPN : ferrao@example.com (il n'y a pas de local dans l'UPN)
Je peux me connecter avec succès en utilisant l'attribut sAMAccountName, ce qui est bien, mais je ne peux pas me connecter avec ferrao@example.com qui est mon UPN. La solution optimale pour moi serait de permettre les connexions à partir de sAMAccountName et de l'UPN (User Principal Name). Si ce n'est pas possible, l'UPN devrait être la bonne manière au lieu de sAMAccountName.
Une autre contrariété est le schéma homedir avec ces options dans sssd.conf :
default_shell = /bin/bash
fallback_homedir = /home/%d/%uCe que je voudrais réaliser, ce sont des répertoires home séparés de l'EPN. Par exemple :
/home/example.com/user
/home/whatever.example.com/userMais avec ce schéma, je ne peux pas mapper comme je le voudrais. J'ai cherché dans les pages de manuel et n'ai pas pu trouver de réponses à ces problèmes.
Merci,
