Je suis à la recherche d'une solution pour remplacer Microsoft TMG et j'espère qu'il existe une voie d'accès open source pour la réalisation.
Actuellement, avec TMG, nous utilisons des serveurs proxy inversés pour des ressources Web, comme par exemple un point de partage, d'un domaine Windows interne (qui utilise Kerberos pour l'authentification) à un périphérique distant ne faisant pas partie du domaine.
TMG configure un tunnel SSL mutuel (authentifié par le client) vers les périphériques, puis effectue une délégation contrainte Kerberos sur le domaine interne à l'aide du nom UPN du certificat de client SSL.
Cela fonctionne vraiment bien et cela signifie que le client (à condition qu'il puisse parler de SSL mutuel) ne doit rien savoir du contexte d'authentification Kerberos requis pour accéder au service principal.
La question est de savoir s'il existe un moyen d'utiliser Apache / NginX / Une autre solution innovante.