OpenLDAP 서버를 설정하고 PTA(패스스루 인증) 메커니즘을 사용하여 Active Directory에 대해 사용자 자격 증명을 확인할 수 있습니다.

개괄적으로 OpenLDAP 패스스루 인증 솔루션은 다음 단계에 따라 진행됩니다.

프로시저

  1. LDAPS(Lightweight Directory Access Protocol over SSL)를 사용하도록 설정하려면 Active Directory에서 인증서 서비스를 설치합니다.
  2. OpenLDAP 서버를 설정합니다.
  3. Active Directory의 사용자 정보(암호 제외)를 OpenLDAP 서버와 동기화합니다.
  4. Active Directory에 대해 암호 확인을 수행할 수 있는 saslauthd 등의 별도 프로세스에 암호 확인을 위임하도록 OpenLDAP 서버를 구성합니다.
  5. LDAP 클라이언트를 사용해서 OpenLDAP 서버에서 사용자를 인증하도록 Linux 가상 시스템을 구성합니다.