Vous pouvez configurer un serveur OpenLDAP et utiliser le mécanisme d'authentification relais (PTA) pour vérifier les informations d'identification d'utilisateur via Active Directory.

Globalement, la solution d'authentification directe OpenLDAP implique les étapes suivantes.

Procédure

  1. Installer les services de certificats sur Active Directory pour activer le protocole LDAPS (Lightweight Directory Access Protocol over SSL).
  2. Configurer un serveur OpenLDAP.
  3. Synchroniser les informations utilisateur (sauf le mot de passe) à partir d’Active Directory vers le serveur OpenLDAP.
  4. Configurer le serveur OpenLDAP pour déléguer la vérification des mots de passe à un processus distinct, tel que saslauthd, qui peut effectuer la vérification des mots de passe avec Active Directory.
  5. Configurer les postes de travail Linux de manière à utiliser un client LDAP pour authentifier les utilisateurs avec le serveur OpenLDAP.