5
「エクストラネット」ASP.NETアプリケーションをホストするWeb DMZサーバーがあります。私は、ユーザーが、自分のWindowsで職場で使用しているのと同じユーザーとパスワードを使用してこのアプリケーションに認証する必要があります。 (Active Directoryを使用しています)DMZからActive Directoryに接続する最も安全な方法は何ですか?
DMZ WebサーバーからActive Directoryに接続する最も安全な方法は何ですか。今の
は、私は2つの可能性を見た:
- RODC
- LDAPオーバーSSL(LDAPS)
は、あなたがお勧めします他のオプションがありますか?他にどんな選択肢がありますか?任意の制限、またはこれらのソリューションの潜在的な問題?
にExchangeフロントエンドコンピュータを設置する上で、Microsoftの考慮からインスピレーションを取ることができます私はこの質問を理解しているかどうかはわかりません。接続するLDAPサーバーは、SSLまたはStartTLS拡張操作をサポートする必要があります。 LDAPクライアントは、強力な暗号を持つSSLまたはTLSがサポートされていないLDAPを使用しないでください。 –
OK ... 2週間前までは、ユーザーを認証する最善の方法は、Webサーバーからドメインコントローラに直接接続することでした。しかし、私のネットワーク管理者は、潜在的な欠陥を発見...次に、それを行うための最善の方法を知ろうとしています:WebサーバーからDCへ直接SSL経由でLDAPを送信するか、RODCを作成してください... – Bestter