При такому форматі файлу login.conf shibboleth почав авторизовувати користувачів через Active Directory
ShibUserPassAuth {
edu.vt.middleware.ldap.jaas.LdapLoginModule required
host=”active-directory-host”
port=”3268″
base=”dc=mydomain,dc=local”
ssl=”false”
userField=”sAMAccountName”
serviceUser=”read-only-user@mydomain.local”
serviceCredential=”secret-password”
subtreeSearch=”true”;
};