Mi contexto: tengo una instancia de OpenSMTPD que usa PAM como motor de autenticación. Mi configuración de PAM utiliza NSS para autenticar a los usuarios en un directorio LDAP.
Me gustaría hacer que NSS coincida con los usuarios en su atributo LDAP uido en ellos.mail
Según los registros que veo, el filtro predeterminado parece ser(&(objectClass=posixAccount)(uid=xxxxxx)) donde xxxxx es el inicio de sesión del usuario.
La nslcd.confpágina de manual describe el filterparámetro, pero parece que no hay forma de utilizar variables con él. Además, cualquier filtro que configure realmente suma (uid=xxxxx)al final.(por ejemplo, si lo configuro filter passwd (foo=bar)en el archivo de configuración, el filtro que se usará para hacer coincidir los usuarios será (&(foo=bar)(uid=xxxx))).
Me gustaría poder escribir algo como (|(uid=$login)(mail=$login))hacer coincidir usuarios ya sea para hacer coincidir usuarios en su atributo LDAP o uiden otro .mail
¿Realmente no es posible? ¿Hay una solución para esto?