Ich habe einen Web-DMZ-Server, der eine Extranet-ASP.NET-Anwendung hostet. Ich möchte, dass Benutzer sich für diese Anwendung authentifizieren sollten, indem sie denselben Benutzer und dasselbe Kennwort verwenden, die sie auf ihrem Windows bei der Arbeit verwenden. (wir verwenden Active Directory)Was ist die sicherste Methode, um von einer DMZ aus eine Verbindung zu Active Directory herzustellen?
Ich möchte wissen, was der beste Weg ist - die sicherste Art - eine Verbindung vom DMZ-Webserver zum Active Directory herzustellen.
Denn jetzt habe ich zwei Möglichkeiten:
- RODC
- LDAP über SSL (LDAPS)
Gibt es noch andere Option, die Sie empfehlen? Welche anderen Optionen sollte ich berücksichtigen? Irgendwelche Einschränkungen oder mögliche Probleme mit irgendeiner dieser Lösungen?
ich eines Exchange-Front-End-Computer in einer DMZ zur Installation Ich bin mir nicht sicher, ob ich diese Frage verstehe. Jeder LDAP-Server, mit dem Sie eine Verbindung herstellen, sollte SSL oder den erweiterten StartTLS-Vorgang unterstützen. LDAP-Clients sollten LDAP nicht verwenden, wenn SSL oder TLS mit einer starken Verschlüsselung nicht unterstützt wird. –
Ok ... Die Sache ist, dass wir bis vor zwei Wochen dachten, dass der beste Weg, um Benutzer zu authentifizieren, eine Verbindung vom Webserver direkt zum Domänencontroller ist. Aber mein Netzwerkadministrator entdeckt einen möglichen Fehler ... Dann versuche ich zu wissen, was der beste Weg ist: LDAP über SSL direkt vom Webserver zum DC oder einen RODC erstellen ... – Bestter