我试图在FreeBSD 10.0中使用nslcd(nss-pam-ldapd-sasl package)在Active Directory中设置身份validation,并希望允许sAMAccountName和userPrincipalName作为服务器中的有效login属性。
我不知道是否可以使用这个特定的configuration。
这是我在/usr/loca/etc/nslcd.conf实际映射
# Do not allow uids lower than 1000 to login (aka Administrator) nss_min_uid 1000 # Disallow disabled accounts to login pam_authz_search (!(userAccountControl:1.2.840.113556.1.4.803:=2)) #filter passwd (&(objectClass=user)(!(objectClass=computer))) #map passwd uid sAMAccountName filter passwd (&(objectClass=user)(userPrincipalName=*)(!(objectClass=computer))) map passwd uid userPrincipalName map passwd uidNumber objectSid:S-1-5-21-NULL-NULL-NULL map passwd gidNumber primaryGroupID map passwd gecos displayName map passwd homeDirectory "${unixHomeDirectory:-/home/$sAMAccountName}" map passwd loginShell "${loginShell:-/bin/tcsh}" filter group (objectClass=group) map group cn sAMAccountName map group gidNumber objectSid:S-1-5-21-NULL-NULL-NULL
我不确定是否应该修改nslcd或者我应该用pam来实现。
提前致谢。