OpenLDAP 서버를 설정하고 PTA(패스스루 인증) 메커니즘을 사용하여 Active Directory에 대해 사용자 자격 증명을 확인할 수 있습니다.
개괄적으로 OpenLDAP 패스스루 인증 솔루션은 다음 단계에 따라 진행됩니다.
프로시저
- LDAPS(Lightweight Directory Access Protocol over SSL)를 사용하도록 설정하려면 Active Directory에서 인증서 서비스를 설치합니다.
- OpenLDAP 서버를 설정합니다.
- Active Directory의 사용자 정보(암호 제외)를 OpenLDAP 서버와 동기화합니다.
- Active Directory에 대해 암호 확인을 수행할 수 있는 saslauthd 등의 별도 프로세스에 암호 확인을 위임하도록 OpenLDAP 서버를 구성합니다.
- LDAP 클라이언트를 사용해서 OpenLDAP 서버에서 사용자를 인증하도록 Linux 가상 시스템을 구성합니다.