Meu contexto: tenho uma instância OpenSMTPD que usa PAM como back-end de autenticação. Minha configuração do PAM usa NSS para autenticar os usuários em um diretório LDAP.
Gostaria de fazer com que o NSS corresponda aos usuários em uidseus mailatributos LDAP.
De acordo com os logs que vejo, o filtro padrão parece ser(&(objectClass=posixAccount)(uid=xxxxxx)) onde xxxxx é o login do usuário.
A nslcd.confpágina man descreve o filterparâmetro, mas parece que não há como usar variáveis com ele. Além disso, qualquer filtro que eu configure realmente resulta (uid=xxxxx)no final(por exemplo, se eu definir filter passwd (foo=bar)no arquivo de configuração, o filtro que será usado para combinar os usuários será (&(foo=bar)(uid=xxxx))).
Eu gostaria de poder escrever algo como (|(uid=$login)(mail=$login))combinar usuários em seus uidatributos mailLDAP.
Isso realmente não é possível? Existe uma solução alternativa para isso?