Контекст
Компания, которая давно использует Active Directory. Ранее администраторы добавляли группу пользователей домена ко многим ресурсам с доступом для чтения. Изменить все это нереально.
Сервис, в данном случае экземпляр GitHub: Enterprise, который использует LDAP для аутентификации, был представлен для проекта сотрудничества с другой компанией.
Проблема
Создание учетных записей AD для внешних пользователей дает им доступ ко многим ресурсам, к которым у них не должно быть доступа. Если мы не создадим для них учетные записи AD, они не смогут получить доступ к новой службе.
Есть ли способ создать своего рода «украшенный» прокси для AD, у которого есть несколько локальных пользователей (внешние ребята) и который ссылается на исходную базу данных AD для других пользователей (сотрудников)?
Какие еще есть способы решить проблему с разрешением доступа?
Для решения проблемы можно установить дополнительную виртуальную машину с Windows или Linux; однако было бы предпочтительнее, если бы этого не требовалось.