AWS의 30개 서버에서 사용자를 관리하는 데 문제가 있습니다. 조사 결과 FreeIPA와 SSSD를 사용하여 이 작업을 수행할 수 있지만 Linux 서버와 Active Directory 간의 통신은 직접적이라는 사실을 발견했습니다. 보안상의 이유로 저는 이런 종류의 구성을 원하지 않습니다.
내 네트워크에는 이미 DMZ에 ADFS 프록시가 있습니다. 사용자가 Linux 서버에 인증할 수 있도록 AD 대신 ADFS와 통합할 수 있습니까? Linux 서버와 ADFS 서버 사이의 "중간"에 서버를 배치하는 것이 더 쉬울까요?