语境
长期使用 Active Directory 的公司。以前,管理员将域用户组添加到具有读取权限的许多资源中。改变这一切是不现实的。
为与另一家公司的合作项目引入了使用 LDAP 进行身份验证的服务(在本例中为 GitHub:Enterprise 实例)。
问题
为外部用户创建 AD 帐户可以让他们访问许多他们不应该访问的资源。如果我们不为他们创建 AD 帐户,他们将无法访问新服务。
有没有办法为具有一些本地用户(外部人员)并为其他用户(员工)引用原始 AD 数据库的 AD 创建一种“装饰”代理?
还有什么其他方法可以解决访问权限问题?
可以使用 Windows 或 Linux 设置额外的 VM 来解决问题;但是,如果不需要这样做,那就更好了。