通过在 Linux 虚拟机中配置系统安全服务守护进程 (SSSD),您可以对 Windows Active Directory 使用 LDAP 身份验证。

使用以下简要步骤可实施 SSSD LDAP 身份验证解决方案。

注: 要执行即时克隆脱机域加入,您必须使用一种受支持的身份验证方法:PowerBroker Identity Services Open (PBISO) 身份验证或 Samba 脱机域加入。不支持 SSSD LDAP 身份验证解决方案。

过程

  1. 要启用 LDAPS(基于安全套接字层的轻量级目录访问协议),需在 Active Directory 服务器上安装证书服务。
  2. 要直接对 Microsoft Active Directory 使用 LDAP 身份验证,需在 Linux 虚拟机中配置 SSSD。