AWS の 30 台のサーバーでユーザーを管理するのに問題があります。調査の結果、FreeIPAとSSSDを使用してこれを行うことができますが、LinuxサーバーとActive Directory間の通信は直接的であることを発見しました。セキュリティ上の理由から、私はこの種の設定をしたくありません。
私のネットワークにはすでにDMZにADFSプロキシがあります。ユーザーがLinuxサーバーに認証できるように、ADの代わりにADFSと統合できますか? LinuxサーバーとADFSサーバー間の「中間」にサーバーを配置する方が簡単ですか?