LDAP, Active Directory y DMZ

Aquí está nuestra situación. Nuestro negocio se ejecuta en el software de Microsoft y todo se basa en el sistema Active Directory. Nuestro departamento necesita ejecutar herramientas que sólo funcionan con Linux. Además, algunas de estas herramientas deben ejecutarse en una DMZ para que las empresas asociadas puedan llegar a ellos. El enrutador está configurado para permitir que sólo ciertos IPs de lists blancas accedan a las máquinas DMZ.

Quiero que nuestros usuarios puedan utilizar sus passwords de AD existentes para iniciar session en las computadoras DMZ. Dado que no queremos que nuestras máquinas DMZ puedan originar una connection a través del firewall, necesito una forma de empujar nuestra información AD desde el interior. AD no admite una configuration push, por lo que pensé que tendría un "proxy" LDAP que extraería la información de AD y luego la empujaría a las máquinas DMZ.

El primer paso es conseguir que el server LDAP reproduzca una parte del tree de AD.

¿Alguien tiene alguna idea sobre cómo hacer esto?

  • Configuración de replicación de Dovecot dsync
  • Prevenir las escrituras que no son de replicación en MySQL slave?
  • Cómo escalar los datos de OpenStreetMap eficientemente
  • Postgres streaming de replicación a través de Internet
  • Solución para respaldo de datos de files, versionado y replicación
  • duplicación duplicación dovecot
  • Clonando una máquina virtual para agregar un nuevo esclavo de MySQL
  • mysql replication - slave parece actualizado pero los datos no están sincronizados
  • ¿Cómo replicar todas las carpetas públicas en Exchange 2010?
  • ¿Es posible usar una instancia de EC2 RDS MySQL como esclavo de un maestro externo?
  • Mysql Replication - ¿son posibles subprocesos por base de datos?
  • CouchDB como replicación para MySQL?
  • Distribución de SQL Server en Internet en relación con el problema de security
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.