От себя добавлю, что
1. не должно быть пользователей с одинаковыми именами, хотя бы и в разных контекстах
сводит на "нет" прелесть механизма контейнеров и (в некоторых организациях) может серьезно нарушить механизм нотации пользователей. Именно так и произошло в моём случае. Пришлось делать приерно следующее:
1. задействовать поле Given Name (спорю - ни у кого оно не заполнено....)
2. в указанном поле прописать привычный нашим пользователям логин. У нас принята и жестко поддерживается логин в виде ИМЯ.КОНТЕЙНЕР (контейнер - по сокращению подразделения). В соответствии с нашими стандартами на всё уходит 7-8 литер. Пользователи привыкли и теперь даже не мыслят другого вида логина - в этом для них информация не только "кто", но и "где".
3. в свойствах объекта LDAP Group , в закладке Attribute Map пришлось перемапить uid на Given Name (что добавляет ровно 10 секунд доп. работы при создании нового пользователя - надо это поле заполнять)
2 PavelKHTW
.... под одним .... ходить несколько пользователей?
Борьбу ведем административно, авторитарно и очень недемократично: пароли надо хранить в секрете. Все наши о том землю ели (Документ, п. 15) и на этом основании им твердо обещано, что если Интернет-инцидент произойдет из-за утраты контроля над паролем, то виновному отшибут гениталии.