Forum Linux.général LDAP et réplication DMZ vers LAN

Bonjour,

J'aurai besoin de quelques avis concernant une architecture.

J'ai 2 serveurs LDAP :
- 1 dans mon LAN
- 1 dans ma DMZ

J'utilise la réplication OpenLDAP pour propager les modifications effectuées dans le LDAP du LAN vers celui de la DMZ. Jusqu'ici tout va bien (slurpd)

Cependant je dois mettre en place un moyen pour mes utilisateurs de modifier leur mot de passe (LDAP) de l'extérieur du réseau (le compte LDAP sert à différents services). Cela revient donc à modifier le serveur LDAP du LAN depuis la DMZ et donc à ouvrir un port DMZ->LAN.

J'ai un autre moyen de faire ça (sans autoriser le traffic DMZ->LAN(389)?

Merci