您可以設定 OpenLDAP 伺服器並使用傳遞驗證 (PTA) 機制,來針對 Active Directory 驗證使用者認證。

OpenLDAP 傳遞驗證解決方案大致牽涉到下列步驟。

程序

  1. 若要啟用 LDAPS (透過 SSL 的輕量型目錄存取通訊協定),請在 Active Directory 上安裝憑證服務。
  2. 設定 OpenLDAP 伺服器。
  3. 將使用者資訊 (密碼除外) 從 Active Directory 同步至 OpenLDAP 伺服器。
  4. 設定 OpenLDAP 伺服器以委派密碼驗證給個別處理程序 (例如 saslauthd),以對 Active Directory 執行密碼驗證。
  5. 設定 Linux 桌面平台,以使用 LDAP 用戶端對 OpenLDAP 伺服器驗證使用者。