У меня есть локальный экземпляр OpenLDAP, который используется для аутентификации всех наших пользователей Linux (около 1000) и обработки любой Web-аутентификации. Учетные записи пользователей и атрибуты POSIX размещаются в LDAP, в то время как аутентификация по паролю передается через транзитную передачу SASL внешнему экземпляру Active Directory (разумеется, через LDAPS).
Организация, в которой размещен экземпляр AD, постепенно переходит на Azure для всего, и вопрос в том, может ли сервер LDAP продолжать работать в качестве нашего источника аутентификации, если пользователи находятся в Azure?
Из того, что я читал, похоже, что сквозная передача SASL может быть возможна с помощью доменных служб Azure Active Directory (в AADDS есть служба LDAP). Может ли кто-нибудь подтвердить / предложить понимание? Мой опыт работы с Linux, поэтому я не так хорошо знаком с текущими технологиями Windows.