透過在 Linux 虛擬機器中設定系統安全服務精靈 (SSSD),您可以對 Windows Active Directory 使用 LDAP 驗證。

使用下列高階步驟,實作 SSSD LDAP 驗證解決方案。

備註: 若要執行即時複製離線網域加入,您必須使用下列其中一種支援的驗證方法:PowerBroker Identity Services Open (PBISO) 驗證或 Samba 離線網域加入。不支援 SSSD LDAP 驗證解決方案。

程序

  1. 若要啟用 LDAPS (透過安全通訊端層的輕量型目錄存取通訊協定),請在 Active Directory 伺服器上安裝憑證服務。
  2. 若要使用直接對 Microsoft Active Directory 執行的 LDAP 驗證,請在 Linux 虛擬機器中設定 SSSD。