Comment configurer l’authentification Active Directory via un proxy LDAP ? J’ai des applications qui doivent s’authentifier contre AD mais ne peuvent pas communiquer directement avec les DC.
Vous pouvez utiliser un proxy LDAP comme HAProxy ou Nginx (avec le module stream) pour relayer le trafic LDAP :
# HAProxy config
frontend ldap_front
bind *:389
default_backend ldap_back
backend ldap_back
server dc1 dc1.domaine.com:389
server dc2 dc2.domaine.com:389
Pour LDAPS, utilisez le port 636 avec la terminaison SSL appropriée.