Puede configurar un servidor OpenLDAP y utilizar el mecanismo de autenticación pass-through (PTA) para comprobar las credenciales de usuario en Active Directory.
En un nivel alto, es necesario seguir estos pasos para la solución de autenticación pass-through OpenLDAP.
Procedimiento
- Para habilitar LDAPS (Protocolo ligero de acceso a directorios sobre SSL), instale Certificate Services en Active Directory.
- Configurar un servidor OpenLDAP
- Sincronice la información de usuario (excepto la contraseña) de Active Directory al servidor OpenLDAP.
- Configure el servidor OpenLDAP para delegar la verificación por contraseña a un proceso independiente como saslauthd, que puede realizar la verificación por contraseña en Active Directory.
- Configure las máquinas virtuales Linux para que usen un cliente LDAP para autenticar usuarios con el servidor OpenLDAP.