Vous pouvez configurer un serveur OpenLDAP et utiliser le mécanisme d'authentification relais (PTA) pour vérifier les informations d'identification d'utilisateur via Active Directory.
L'authentification directe OpenLDAP prend en charge l'intégration à Active Directory pour les postes de travail exécutant n'importe quelle distribution Linux prise en charge par Horizon Agent.
Note : Pour l'authentification directe OpenLDAP, vous pouvez effectuer la configuration dans un modèle de machine virtuelle. Aucune étape supplémentaire n'est requise dans les machines virtuelles clonées.
Globalement, la solution d'authentification directe OpenLDAP implique les étapes suivantes.
Procédure
- Installer les services de certificats sur Active Directory pour activer le protocole LDAPS (Lightweight Directory Access Protocol over SSL).
- Configurer un serveur OpenLDAP.
- Synchroniser les informations utilisateur (sauf le mot de passe) à partir d'Active Directory vers le serveur OpenLDAP.
- Configurer le serveur OpenLDAP pour déléguer la vérification des mots de passe à un processus distinct, tel que saslauthd, qui peut effectuer la vérification des mots de passe avec Active Directory.
- Configurer les machines virtuelles Linux de manière à utiliser un client LDAP pour authentifier les utilisateurs avec le serveur OpenLDAP.