您可以设置 OpenLDAP 服务器并使用直通身份验证 (Pass-Through Authentication, PTA) 机制来针对 Active Directory 验证用户凭据。
OpenLDAP 直通身份验证解决方案主要包含以下步骤。
过程
- 要启用 LDAPS(基于 SSL 的轻量级目录访问协议),需在 Active Directory 上安装证书服务。
- 设置 OpenLDAP 服务器。
- 从 Active Directory 向 OpenLDAP 服务器同步用户信息(密码除外)。
- 配置 OpenLDAP 服务器以将密码验证委派给一个单独的进程(例如 saslauthd),此进程可以对 Active Directory 执行密码验证。
- 将 Linux 虚拟机配置为使用 LDAP 客户端在 OpenLDAP 服务器上对用户进行身份验证。