Sie können einen OpenLDAP-Server einrichten und den Mechanismus für die Pass-Through-Authentifizierung (PTA) verwenden, um die Anmeldedaten für Active Directory zu verifizieren.

Auf einer höheren Ebene umfasst die Lösung mit der OpenLDAP-Pass-Through-Authentifizierung die folgenden Schritte.

Prozedur

1. Um LDAPS (Lightweight Directory Access Protocol over SSL) zu aktivieren, installieren Sie Zertifikatdienste in Active Directory.
2. Richten Sie einen OpenLDAP-Server ein.
3. Synchronisieren Sie die Benutzerinformationen (außer Kennwort) von Active Directory mit dem OpenLDAP-Server.
4. Konfigurieren Sie den OpenLDAP-Server, um die Kennwortüberprüfung an einen separaten Prozess zu delegieren, z. B. an saslauthd, der die Kennwortüberprüfung bei Active Directory durchführen kann.
5. Konfigurieren Sie die Linux-Desktops für die Verwendung eines LDAP-Clients zur Authentifizierung von Benutzern mit dem OpenLDAP-Server.