分離されたネットワークにサービスがあります。これらのサービスは、Active Directoryサーバーに対してユーザーを認証する必要があります。
ただし、Active Directoryサーバーは直接利用できないため、分離されたネットワークでLDAPプロキシをセットアップする必要があります。その後、LDAPプロキシはADにアクセスできます。アクセスは読み取り専用でなければならず、このプロキシは1つの ADサーバーにのみアクセスできることに注意してください。
ありがとう。
回答:
これは可能ですか?
これは実現可能かつ一般的です。openldapプロキシのアクティブディレクトリのようなものを検索すると 、いくつかの有用な結果が見つかります。
「プロキシ」という用語は良い用語ですか?
これは完全に正しい用語です。
Microsoft ADサーバーは必須ですか、それともOpenLDAPで問題ありませんか?
クライアントがLDAPサーバーのみを期待している場合、特に読み取り専用アクセスのみが必要な場合は、OpenLDAPで十分です。
AD / LDAPに関する知識はほとんどありませんが、学習曲線はどうですか?
あなたの背景を知らずに答えるのは難しい質問です。LDAPは基本的に単純ですが、OpenLDAPのアクセス制御に頭を回すと少し作業がかかる場合があります。
いくつかのヒントはどこから始めますか?
ADサーバーをローカルネットワーク内で利用できるようにする必要がある場合、単純なTCPプロキシまたは適切なiptablesルールは、本格的なLDAPプロキシよりもはるかに単純です。これの欠点は、Active Directory側でアクセス制御を実行する必要があることです。
OpenLDAPをプロキシとして使用する場合:
Active DirectoryへのプロキシとしてのOpenLDAPの段階的なインストールと設定は、タイトルの請求書に適合しているようですが、ガイドとしてはあまり良くありません。
Sambaのマニュアルには、これらの線に沿っていくつかの注意事項があります。
私が数年前に書いたこの記事はあなたが望む以上のものですが、いくつかの設定例があります。
Active Directoryライトウェイトディレクトリサービスはまさに必要なもののようですが、ADに対して直接認証する場合は、代わりにTCPサーバーをADサーバーに戻すだけで済みます。HAProxyが適しています。