Sto cercando una soluzione per sostituire Microsoft TMG e spero che ci sia un percorso open source di realizzazione.
Attualmente utilizzando TMG stiamo eseguendo il reverse proxy delle risorse Web, ad esempio sharepoint, da un dominio Windows interno (che utilizza Kerberos per l'autenticazione) a un dispositivo remoto non di dominio.
TMG imposta un tunnel SSL reciproco (autenticato dal client) sui dispositivi, quindi esegue una delega vincolata Kerberos al dominio interno utilizzando l'UPN dal certificato client SSL.
Funziona davvero bene e significa che il client (purché possa parlare SSL reciproco) non deve sapere nulla del contesto di autenticazione Kerberos necessario per accedere al servizio di back-end.
La domanda è: esiste un modo per farlo usando Apache / NginX / Qualche altra nuova soluzione?