Как можно использовать LDAP в локальной и внешней сети?
Появилось желание настроить аутентификацию на различных сервисах компании (Gitlab, Owncloud,...) с помощью единого аккаунта LDAP. В качестве такого сервера был взят FreeIPA (389 directory server). Если бы все сервисы были размещены локально, то все было бы прекрасно (поднять DNS сервер, сделать company.domain и подцепить все к нему), но Gitlab, например, крутится весьма далеко, и у него разумеется уже есть домен gitlab.company.ru
Как можно подключить локальные и внешние сервисы к одному LDAP-серверу? Настраивать разные DNS-зоны или как-то с помощью VPN можно это провернуть? (внешний IP LDAP серверу есть возможность выдать)
Либо через VPN, либо ограничив доступ по внешнему адресу LDAP-сервера только вашими диапазонами IP. Ну и TLS, разумеется, не забудьте у лдапа включить - так, на всякий случай.
Аутентификация через чистый ldap подходит только для локальной сети. Светить портами ldap в Интернет смысла нет. Для аутентификации через интернет лучше использовать oAuth. А ldap будет для него backend-ом.
