Question

У меня есть веб-DMZ-сервер, на котором размещается ASP.NET-приложение Extranet.Я хочу, чтобы пользователи проходили аутентификацию в этом приложении, используя те же пользователя и пароль, которые они используют в своей Windows на работе.(мы используем Active Directory)

Я хочу знать, как лучше всего - самый безопасный способ - подключиться с веб-сервера DMZ к Active Directory.

Пока я виделдве возможности:
- RODC
- LDAP через SSL (LDAPS)

Есть ли другой вариант, который вы рекомендуете?Какие еще варианты я должен рассмотреть?Есть ли ограничения или потенциальные проблемы с любым из этих решений?

JPBlanc · Answer 1 · 30 марта 2012

Существует документ Microsoft, говорящий об этом:

Доменные службы Active Directory в сети периметра (Windows Server 2008)

Вы также можете порадоваться соображениям Microsoft по поводу установки компьютера с интерфейсом Exchange в DMZ

Руководство по топологии внешнего и внутреннего серверов для Exchange Server 2003 и Exchange 2000 Server

Какой самый безопасный способ подключения к Active Directory из DMZ?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какой самый безопасный способ подключения к Active Directory из DMZ?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы