我有一个 Web DMZ 服务器,它托管一个“Extranet”ASP.NET 应用程序。我希望用户应该使用他们在工作时在 Windows 上使用的相同用户和密码来对此应用程序进行身份验证。 (我们正在使用 Active Directory)
我想知道什么是从 DMZ Web 服务器连接到 Active Directory 的最佳方式 - 最安全的方式。
目前我看到了两种可能性:
- 罗德中心
- SSL 上的 LDAP (LDAPS)
您还有其他推荐的选择吗?我还应该考虑哪些其他选择?这些解决方案有任何限制或潜在问题吗?
最佳答案
它存在一个微软文档谈论那个:
Active Directory Domain Services in the Perimeter Network (Windows Server 2008)
您还可以从 Microsoft 考虑将 Exchange 前端计算机安装到 DMZ 中获得灵感
Front-End and Back-End Server Topology Guide for Exchange Server 2003 and Exchange 2000 Server
关于windows - 从 DMZ 连接到 Active Directory 的最安全方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9927018/