OpenLDAP サーバをセットアップし、パススルー認証 (PTA) メカニズムを使用して Active Directory でユーザー認証情報を検証できます。

OpenLDAP パススルー認証は、Horizon Agent によってサポートされている Linux ディストリビューションを実行しているデスクトップで Active Directory との統合をサポートします。

注: OpenLDAP パススルー認証では、テンプレート仮想マシンの構成を実行できます。クローン作成された仮想マシンでは、追加の手順は必要ありません。

OpenLDAP パススルー認証ソリューションには、おおまかに次のような手順が含まれます。

手順

  1. LDAPS (Lightweight Directory Access Protocol over SSL) を有効にするには、Active Directory に証明書サービスをインストールします。
  2. OpenLDAP サーバを設定します。
  3. Active Directory から OpenLDAP サーバにユーザー情報(パスワードを除く)を同期します。
  4. パスワード検証を別のプロセス(saslauthd など)に委任するように OpenLDAP サーバを設定します。saslauthd は Active Directory に対してパスワード検証を実行できます。
  5. LDAP クライアントを使用して OpenLDAP サーバでユーザー認証を行うように Linux 仮想マシンを構成します。