Как решить проблему «входа по адресу электронной почты» в Alfresco LDAP?

У меня есть установка Alfresco (на Windows) для использования модели аутентификации LDAP-AD. Когда пользователи входят в систему, используя только свое имя пользователя, он правильно создает учетную запись и разрешает доступ. Однако, если они входят в систему по адресу электронной почты, он регистрирует их в "сломанной" учетной записи. Ничто из их вещей не доступно, и это даже не отображается как реальная учетная запись.

Я бы согласился либо на перенаправление входа по адресу электронной почты на вход по обычному имени пользователя, либо на полный запрет входа по адресу электронной почты.

Похоже, если бы нам никогда не приходилось добавлять больше пользователей, я мог бы сделать это synchronization.autoCreatePeopleOnLogin = falseв конфигурации, чтобы предотвратить эти частичные учетные записи электронной почты. Однако в нашей среде есть новые люди, которых нужно автоматически добавлять с частыми интервалами (достаточно часто, чтобы настройка конфигураций и сброс сервиса каждый раз очень быстро надоели), а конфигурация LDAP-AD требует автоматического создания (параметры ручного создания учетных записей неактивны).

Другие идеи?

правка - добавление конфигурации, так как похоже, что это произошло из-за моих действий, а не из-за отсутствия чего-либо...

### Active Directory Integration ###
authentication.chain=passthru1:passthru,ldap1:ldap-ad
passthru.authentication.sso.enabled=false
passthru.authentication.allowGuestLogin=false
passthru.authentication.authenticateCIFS=false
passthru.authentication.authenticateFTP=false
passthru.authentication.servers=domain.com
passthru.authentication.domain=DOMAIN
passthru.authentication.useLocalServer=false
passthru.authentication.defaultAdministratorUserNames=specialadminaccount
passthru.authentication.connectTimeout=5000
passthru.authentication.offlineCheckInterval=300
passthru.authentication.protocolOrder=TCPIP,NETBIOS
ldap.authentication.active=false
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.userNameFormat=%s
ldap.authentication.allowGuestLogin=false
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://domain.com:389
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal= DOMAIN\\specialadminaccount
ldap.synchronization.java.naming.security.credentials=password
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.groupDifferentialQuery=(&(objectclass=nogroup)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(&(objectclass=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(& (objectclass=user)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupSearchBase=cn\=users,dc=domain,dc=com
ldap.synchronization.userSearchBase=cn\=users,dc=domain,dc=com
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss’.0Z’
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=msExchALObjectVersion
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupType=Nogroup
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
synchronization.synchronizeChangesOnly=false