您可以设置 OpenLDAP 服务器并使用直通身份验证 (Pass-Through Authentication, PTA) 机制来针对 Active Directory 验证用户凭据。

OpenLDAP 直通身份验证解决方案主要包含以下步骤。

过程

  1. 要启用 LDAPS(基于 SSL 的轻量级目录访问协议),需在 Active Directory 上安装证书服务。
  2. 设置 OpenLDAP 服务器。
  3. 从 Active Directory 向 OpenLDAP 服务器同步用户信息(密码除外)。
  4. 配置 OpenLDAP 服务器以将密码验证委派给一个单独的进程(例如 saslauthd),此进程可以对 Active Directory 执行密码验证。
  5. 将 Linux 虚拟机配置为使用 LDAP 客户端在 OpenLDAP 服务器上对用户进行身份验证。