SSSD の アクティブディレクトリ (AD) プロバイダーを使用しているときに UserPrincipalName (UPN) がデフォルトのレルムと異なるとアクティブディレクトリユーザーがログインできない

Issue

アクティブディレクトリーユーザーには、アクティブディレクトリ内に UserPrincipalName 属性があります。Microsoft ドキュメントに以下のように記載されています。

(参考訳) この属性には UPN が含まれます。UPN は、インターネット標準 RFC 822 に基づいた、ユーザーのインターネットスタイルのログイン名です。UPN は、識別名より短く覚えやすいです。規則として、ユーザーのメールの名前にマッピングする必要があります。この属性の値セットは、ユーザーの ID とドメイン名の長さと同じです。

アクティブディレクトリユーザーに、デフォルトレルムのものとは異なるエンタープライズプリンシパルがある場合は、sssd で ad プロバイダーを利用する Red Hat Enterprise Linux 6.4 以降のシステムにユーザーがログインできなくなります。