Você pode configurar um servidor OpenLDAP e usar o mecanismo de autenticação de passagem (PTA) para verificar as credenciais do usuário em relação a Active Directory.
Em um alto nível, a solução de autenticação de passagem OpenLDAP envolve as seguintes etapas.
Procedimento
- Para ativar o LDAPS (Lightweight Directory Access Protocol sobre SSL), instale os Serviços de certificados no Active Directory.
- Configure um servidor OpenLDAP.
- Sincronize as informações do usuário (exceto a senha) do Active Directory para o servidor OpenLDAP.
- Configure o servidor OpenLDAP para delegar a verificação de senha a um processo separado, como saslauthd, que pode realizar a verificação de senha no Active Directory.
- Configure as máquinas virtuais Linux para usar um cliente LDAP para autenticar usuários com o servidor OpenLDAP.
