Puede configurar un servidor OpenLDAP y utilizar el mecanismo de autenticación pass-through (PTA) para comprobar las credenciales de usuario en Active Directory.

La autenticación de acceso directo de OpenLDAP admite la integración con Active Directory para escritorios que ejecutan cualquier distribución de Linux compatible con Horizon Agent.

Nota: Para la autenticación Pass-through de OpenLDAP, puede realizar la configuración en una máquina virtual de plantilla. No se requieren pasos adicionales en las máquinas virtuales clonadas.

En un nivel alto, es necesario seguir estos pasos para la solución de autenticación Pass-through de OpenLDAP.

Procedimiento

  1. Para habilitar LDAPS (Protocolo ligero de acceso a directorios sobre SSL), instale Certificate Services en Active Directory.
  2. Configurar un servidor OpenLDAP
  3. Sincronice la información de usuario (excepto la contraseña) de Active Directory al servidor OpenLDAP.
  4. Configure el servidor OpenLDAP para delegar la verificación por contraseña a un proceso independiente como saslauthd, que puede realizar la verificación por contraseña en Active Directory.
  5. Configure las máquinas virtuales Linux para que usen un cliente LDAP para autenticar usuarios con el servidor OpenLDAP.