Você pode configurar um servidor OpenLDAP e usar o mecanismo de autenticação de passagem (PTA) para verificar as credenciais do usuário em relação a Active Directory.

A Autenticação de Passagem OpenLDAP é compatível com a integração com o Active Directory para desktops que executam qualquer distribuição Linux compatível com o Horizon Agent.

Observação: Para a Autenticação de Passagem OpenLDAP, você pode realizar a configuração em uma máquina virtual de modelo. Nenhuma etapa adicional é necessária nas máquinas virtuais clonadas.

Em um alto nível, a solução de Autenticação de Passagem OpenLDAP envolve as seguintes etapas.

Procedimento

  1. Para ativar o LDAPS (Lightweight Directory Access Protocol sobre SSL), instale os Serviços de certificados no Active Directory.
  2. Configure um servidor OpenLDAP.
  3. Sincronize as informações do usuário (exceto a senha) do Active Directory para o servidor OpenLDAP.
  4. Configure o servidor OpenLDAP para delegar a verificação de senha a um processo separado, como saslauthd, que pode realizar a verificação de senha no Active Directory.
  5. Configure as máquinas virtuais Linux para usar um cliente LDAP para autenticar usuários com o servidor OpenLDAP.