У меня интересная ситуация, и у Google, похоже, нет никакой информации по этой проблеме.
Я занимаюсь разработкой программного обеспечения на веб-языке, написанного на PHP. У большинства наших клиентов есть своего рода настройка сервера CAS для аутентификации, и мы просто указываем нашему сайту на их сервер аутентификации. У нас есть новый клиент, у которого нет сервера CAS, поэтому я сказал им, что мы можем использовать LDAP, предпочтительно с SSL (LDAPS). Я не уверен, что у них есть возможность делать LDAPS, но реальная проблема заключается в том, что (на данный момент) они требуют, чтобы соединение LDAP находилось в одной сети, поэтому мне сначала нужно было бы подключиться к их VPN, и затем запросите их сервер LDAP.
Теперь я уверен, что смогу установить VPN-соединение на нашем сервере и направить весь трафик через него, но это создаст единую точку отказа для всех наших клиентов и будет полностью вне нашего контроля. ; так что это действительно не вариант.
Я мог бы найти способ установить соединение, аутентифицировать пользователя, а затем освободить соединение; но это кажется плохим выбором, который занял бы много времени.
Итак, кто-нибудь знает, могу ли я (а) открыть VPN-соединение в только PHP и затем использовать это соединение для подключения к серверу LDAP или (2) каким-то образом кодировать PHP / настроить мой сервер так, что только запросы к серверу LDAP используют VPN, а все остальные запросы используют интернет-соединение по умолчанию?
Я действительно немного растерялся, что касается хорошего способа сделать это, любая помощь будет принята с благодарностью. Большое спасибо!