OpenLDAP サーバをセットアップし、パススルー認証 (PTA) メカニズムを使用して Active Directory でユーザー認証情報を検証できます。
OpenLDAP パススルー認証ソリューションには、おおまかに次のような手順が含まれます。
手順
- LDAPS (Lightweight Directory Access Protocol over SSL) を有効にするには、Active Directory に証明書サービスをインストールします。
- OpenLDAP サーバを設定します。
- Active Directory から OpenLDAP サーバにユーザー情報(パスワードを除く)を同期します。
- パスワード検証を別のプロセス(saslauthd など)に委任するように OpenLDAP サーバを設定します。saslauthd は Active Directory に対してパスワード検証を実行できます。
- LDAP クライアントを使用して OpenLDAP サーバでユーザー認証を行うように Linux 仮想マシンを設定します。