您可以設定 OpenLDAP 伺服器並使用傳遞驗證 (PTA) 機制,來針對 Active Directory 驗證使用者認證。
OpenLDAP 傳遞驗證解決方案大致牽涉到下列步驟。
程序
- 若要啟用 LDAPS (透過 SSL 的輕量型目錄存取通訊協定),請在 Active Directory 上安裝憑證服務。
- 設定 OpenLDAP 伺服器。
- 將使用者資訊 (密碼除外) 從 Active Directory 同步至 OpenLDAP 伺服器。
- 設定 OpenLDAP 伺服器以委派密碼驗證給個別處理程序 (例如 saslauthd),以對 Active Directory 執行密碼驗證。
- 設定 Linux 虛擬機器,以使用 LDAP 用戶端對 OpenLDAP 伺服器驗證使用者。