Можно. Так как Active Directory есть не что иное, как LDAP с некоторыми добавленными типами данных и аутентикацией через GSS-SPNEGO, GSSAPI или DIGEST-MD5, то ничто не мешает ходить туда непосредственно через LDAP. Пути описаны в Интернете, находятся Гуглом, однако, общая идея такова: в директории заводятся два пользователя, один - администратор директории, другой - совершенно без прав, но так как AD не поддерживает Anonymous Bind, он необходим для того, чтобы сделать Initial Bind и проверить, есть ли пользователь. Далее они (эти пользователи) прописываются в nss_ldap.conf, там же раскомментируются настройки для AD, и вперёд...
|