環境
Active Directory を長く使用している企業。以前は、管理者は読み取りアクセス権を持つ多くのリソースにドメイン ユーザー グループを追加していました。これをすべて変えるのは現実的ではありません。
LDAPを認証に利用するサービス、今回はGitHub:Enterpriseのインスタンスを他社との共同プロジェクトで導入しました。
問題
外部ユーザー用の AD アカウントを作成すると、外部ユーザーはアクセスできない多くのリソースにアクセスできるようになります。AD アカウントを作成しないと、新しいサービスにアクセスできません。
一部のローカル ユーザー (外部ユーザー) を持ち、他のユーザー (従業員) の元の AD データベースを参照する AD 用の一種の「装飾された」プロキシを作成する方法はありますか?
アクセス許可の問題を解決できる他の方法はありますか?
問題を解決するために、Windows または Linux で追加の VM をセットアップすることができます。ただし、それが必要ない場合は望ましいでしょう。