2
使用Active Directory的很长一段时间公司的Active Directory。以前,管理员将Domain Users Group添加到许多具有读取权限的资源中。改变这一切是不现实的。
服务,在这种情况下,使用LDAP进行身份验证的GitHub:Enterprise实例已引入与其他公司的合作项目。
问题
创建AD占外部用户使他们获得他们不应该访问的资源。如果我们不为他们创建AD帐户,他们将无法访问新服务。
有没有一种方法来创建一种“装饰”代理的广告中有一些本地用户(外部人)和原指公元分贝为其他用户(员工)?
还有哪些方法可以解决访问权限问题?
可以通过Windows或Linux设置额外的VM来解决问题;然而,如果这不是必需的,那将是更可取的。
但是,我怎么能保持例如密码已同步?有一项政策强制密码每隔x天更改一次,因此应该反映这一点。如果我们使用OpenLDAP,如何在不能看到用户的AD密码的情况下同步这些内容? – Wilbert 2013-03-11 13:58:16
我做+1但不接受这个答案,因为我无法理解这将如何解决我的问题。请详细说明。 – Wilbert 2013-03-12 11:02:00
使用SAML,您不会拥有“局外人”的密码。 SAML将需要一个“局外人”来向您信任的身份提供商进行身份验证。然后用户将被允许访问。 Google SAML。 – jwilleke 2013-03-12 14:48:18