根据这个文件: http : //deployingradius.com/documents/configuration/active_directory.html ; FreeRADIUS可以使用Samba的ntlm_auth来authenticationActive Directory用户,事实上,它可以很好地与MSCHAPv2协议配合使用。
但是使用这种方法只能用AD的sAMAccountName来authentication用户,我们想用userPrincipalName或email地址来authentication用户。
我怎样才能做到这一点?
编辑:更好地解释我需要什么。 我需要一种parsing用户logininput的方法。 因此,如果用户尝试使用电子邮件地址login,则会调用助手程序来执行LDAPsearch,并返回sAMAccountName来提供ntlm_auth 。 有FreeRADIUS预处理模块,但我不知道我是否可以用它来达到这个目的。