Nous sommes en train de mettre en place une zone démilitarisée (DMZ) et je suis tombé sur la question de savoir comment gérer les machines qui ont besoin d'avoir des ports exposés à l'Internet, mais en même temps être en mesure de faire des demandes LDAP à notre environnement interne. Nous avons quelques applications Linux qui ne fonctionnent qu'en faisant des demandes LDAP pour authentifier les utilisateurs. Je ne suis pas sûr que nous puissions configurer Kerboros ou non (je vérifie encore), mais je pense que cela doit être fait par le biais de requêtes LDAP directes.
Que recommanderiez-vous de faire avec une machine qui nécessite LDAP et d'être exposée directement à l'interne en même temps ?
Merci d'avance !
