您可以設定 OpenLDAP 伺服器並使用傳遞驗證 (PTA) 機制,來針對 Active Directory 驗證使用者認證。

對於執行 Horizon Agent 支援的任何 Linux 發行版的桌面平台,OpenLDAP 傳遞驗證支援與 Active Directory 的整合。

備註: 對於 OpenLDAP 傳遞驗證,您可以在範本虛擬機器中執行組態。不需在複製的虛擬機器中執行其他步驟。

OpenLDAP 傳遞驗證解決方案大致牽涉到下列步驟。

程序

  1. 若要啟用 LDAPS (透過 SSL 的輕量型目錄存取通訊協定),請在 Active Directory 上安裝憑證服務。
  2. 設定 OpenLDAP 伺服器。
  3. 將使用者資訊 (密碼除外) 從 Active Directory 同步至 OpenLDAP 伺服器。
  4. 設定 OpenLDAP 伺服器以委派密碼驗證給個別處理程序 (例如 saslauthd),以對 Active Directory 執行密碼驗證。
  5. 設定 Linux 虛擬機器,以使用 LDAP 用戶端對 OpenLDAP 伺服器驗證使用者。