OpenLDAP サーバをセットアップし、パススルー認証 (PTA) メカニズムを使用して Active Directory でユーザー認証情報を検証できます。

OpenLDAP パススルー認証ソリューションには、おおまかに次のような手順が含まれます。

手順

  1. LDAPS (Lightweight Directory Access Protocol over SSL) を有効にするには、Active Directory に証明書サービスをインストールします。
  2. OpenLDAP サーバを設定します。
  3. Active Directory から OpenLDAP サーバにユーザー情報(パスワードを除く)を同期します。
  4. パスワード検証を別のプロセス(saslauthd など)に委任するように OpenLDAP サーバを設定します。saslauthd は Active Directory に対してパスワード検証を実行できます。
  5. LDAP クライアントを使用して OpenLDAP サーバでユーザー認証を行うように Linux 仮想マシンを設定します。