Sie können einen OpenLDAP-Server einrichten und den Mechanismus für die Pass-Through-Authentifizierung (PTA) verwenden, um die Anmeldedaten für Active Directory zu verifizieren.

OpenLDAP-Pass-Through-Authentifizierung unterstützt die Integration mit Active Directory für Desktops, auf denen eine von Horizon Agent unterstützte Linux-Distribution ausgeführt wird.

Hinweis: Für die OpenLDAP-Pass-Through-Authentifizierung können Sie die Konfiguration in einer Vorlagen-VM durchführen. In den geklonten virtuellen Maschinen sind keine zusätzlichen Schritte erforderlich.

Auf einer höheren Ebene umfasst die Lösung mit der OpenLDAP-Pass-Through-Authentifizierung die folgenden Schritte.

Prozedur

  1. Um LDAPS (Lightweight Directory Access Protocol over SSL) zu aktivieren, installieren Sie Zertifikatdienste in Active Directory.
  2. Richten Sie einen OpenLDAP-Server ein.
  3. Synchronisieren Sie die Benutzerinformationen (außer Kennwort) von Active Directory mit dem OpenLDAP-Server.
  4. Konfigurieren Sie den OpenLDAP-Server, um die Kennwortüberprüfung an einen separaten Prozess zu delegieren, z. B. an saslauthd, der die Kennwortüberprüfung bei Active Directory durchführen kann.
  5. Konfigurieren Sie die virtuellen Linux-Maschinen für die Verwendung eines LDAP-Clients zur Authentifizierung von Benutzern mit dem OpenLDAP-Server.