¿Cómo resuelvo el dilema del "iniciar sesión mediante dirección de correo electrónico" de Alfresco LDAP?

Tengo una configuración de instalación de Alfresco (en Windows) para usar el modelo de autenticación LDAP-AD. Cuando los usuarios inician sesión solo con su nombre de usuario, se crea correctamente la cuenta y se permite el acceso. Sin embargo, si inician sesión mediante una dirección de correo electrónico, se registran en una cuenta "rota". No se puede acceder a ninguna de sus cosas y ni siquiera se muestra como una cuenta real.

Estaría bien si el inicio de sesión de la dirección de correo electrónico se redirige al inicio de sesión del nombre de usuario simple o si se niegan por completo los inicios de sesión de la dirección de correo electrónico.

Parece que si nunca tuviéramos que agregar más usuarios, podría hacer algo synchronization.autoCreatePeopleOnLogin = falseen la configuración para evitar estas cuentas parciales de correo electrónico. Sin embargo, nuestro entorno tiene nuevas personas que necesitan agregarse automáticamente en intervalos frecuentes (lo suficiente como para que modificar las configuraciones y restablecer el servicio cada vez envejezca rápidamente) y la configuración LDAP-AD requiere creación automática (las opciones de creación manual de cuentas están atenuadas afuera).

¿Otras ideas?

editar: agregar configuración ya que parece que algo que hice causó esto en lugar de faltar algo...

### Active Directory Integration ###
authentication.chain=passthru1:passthru,ldap1:ldap-ad
passthru.authentication.sso.enabled=false
passthru.authentication.allowGuestLogin=false
passthru.authentication.authenticateCIFS=false
passthru.authentication.authenticateFTP=false
passthru.authentication.servers=domain.com
passthru.authentication.domain=DOMAIN
passthru.authentication.useLocalServer=false
passthru.authentication.defaultAdministratorUserNames=specialadminaccount
passthru.authentication.connectTimeout=5000
passthru.authentication.offlineCheckInterval=300
passthru.authentication.protocolOrder=TCPIP,NETBIOS
ldap.authentication.active=false
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.userNameFormat=%s
ldap.authentication.allowGuestLogin=false
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://domain.com:389
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal= DOMAIN\\specialadminaccount
ldap.synchronization.java.naming.security.credentials=password
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.groupDifferentialQuery=(&(objectclass=nogroup)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(&(objectclass=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(& (objectclass=user)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupSearchBase=cn\=users,dc=domain,dc=com
ldap.synchronization.userSearchBase=cn\=users,dc=domain,dc=com
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss’.0Z’
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=msExchALObjectVersion
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupType=Nogroup
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
synchronization.synchronizeChangesOnly=false