Tenemos un dmz con varios servicios basados en https, que los usuarios de la red interna usan aunque como usuarios externos. Para garantizar la autenticación con las credenciales de usuario del directorio activo, configuramos un servidor OpenLDAP en el dmz, que obtiene su información de los controladores de dominio del directorio activo de la red interna.
Para comodidad del usuario, también queremos obtener la funcionalidad de inicio de sesión único para nuestros servicios. ¿Es esto posible y cuál es la mejor manera de hacerlo?
active-directory
kerberos
openldap
dmz
Hueso del cráneo
fuente
fuente