上下文
长期使用Active Directory的公司。以前,管理员将Domain Users Group添加到具有读访问权限的许多资源。改变这一切是不现实的。
与其他公司合作项目引入了一个服务,在本例中是一个使用LDAP进行身份验证的GitHub:Enterprise实例。
问题
为外部用户创建AD帐户使他们可以访问他们无权访问的许多资源。如果我们不为它们创建AD帐户,则无法访问新服务。
有没有办法为AD创建一种“装饰”代理,其中包含一些本地用户(外部人员),并为其他用户(员工)引用原始AD数据库?
还有哪些方法可以解决访问权限问题?
可以使用Windows或Linux设置其他VM来解决问题;但是,如果不需要,那将是更好的选择。
答案 0 :(得分:3)
通常,这将通过SAML联合完成。
或者您可以使用openLDAP并将所有用户添加到其中,因为这不允许AD权限。