LDAP, Active Directory y DMZ

Aquí está nuestra situación. Nuestro negocio se ejecuta en el software de Microsoft y todo se basa en el sistema Active Directory. Nuestro departamento necesita ejecutar herramientas que sólo funcionan con Linux. Además, algunas de estas herramientas deben ejecutarse en una DMZ para que las empresas asociadas puedan llegar a ellos. El enrutador está configurado para permitir que sólo ciertos IPs de lists blancas accedan a las máquinas DMZ.

Quiero que nuestros usuarios puedan utilizar sus passwords de AD existentes para iniciar session en las computadoras DMZ. Dado que no queremos que nuestras máquinas DMZ puedan originar una connection a través del firewall, necesito una forma de empujar nuestra información AD desde el interior. AD no admite una configuration push, por lo que pensé que tendría un "proxy" LDAP que extraería la información de AD y luego la empujaría a las máquinas DMZ.

El primer paso es conseguir que el server LDAP reproduzca una parte del tree de AD.

¿Alguien tiene alguna idea sobre cómo hacer esto?