Linux 仮想マシンに SSSD (System Security Services Daemon) を設定すると、Windows Active Directory に LDAP 認証を使用できます。

SSSD LDAP 認証ソリューションを実装するには、次の手順に従います。

注: インスタント クローンのオフライン ドメイン参加を行うには、PBISO (PowerBroker Identity Services Open) 認証と Samba オフライン ドメイン参加のいずれかの認証方法を使用する必要があります。SSSD LDAP 認証ソリューションはサポートされていません。

手順

  1. LDAPS (Lightweight Directory Access Protocol Over Secure Socket Layer) を有効にするには、Active Directory サーバに証明書サービスをインストールします。
  2. Microsoft Active Directory で LDAP 認証を直接使用するには、Linux 仮想マシンに SSSD を設定します。