Puede configurar un servidor OpenLDAP y utilizar el mecanismo de autenticación pass-through (PTA) para comprobar las credenciales de usuario en Active Directory.

En un nivel alto, es necesario seguir estos pasos para la solución de autenticación pass-through OpenLDAP.

Procedimiento

  1. Para habilitar LDAPS (Protocolo ligero de acceso a directorios sobre SSL), instale Certificate Services en Active Directory.
  2. Configurar un servidor OpenLDAP
  3. Sincronice la información de usuario (excepto la contraseña) de Active Directory al servidor OpenLDAP.
  4. Configure el servidor OpenLDAP para delegar la verificación por contraseña a un proceso independiente como saslauthd, que puede realizar la verificación por contraseña en Active Directory.
  5. Configure las máquinas virtuales Linux para que usen un cliente LDAP para autenticar usuarios con el servidor OpenLDAP.