我在管理 AWS 上的 30 台服务器上的用户时遇到问题。根据我的研究,我发现可以使用 FreeIPA 和 SSSD 来完成此操作,但 Linux 服务器和 Active Directory 之间的通信是直接的。出于安全原因,我不想进行此类配置。
我的网络的 DMZ 中已经有一个 ADFS 代理。是否可以与 ADFS 而不是 AD 集成,以便用户可以向 Linux 服务器进行身份验证?在 Linux 服务器和 ADFS 服务器之间的“中间”放置一台服务器会更容易吗?
是否可以将 Linux 服务器 SSH 与 ADFS 集成以进行身份验证?