windows - 从 DMZ 连接到 Active Directory 的最安全方法是什么?

标签 windows active-directory ldap dmz

我有一个 Web DMZ 服务器,它托管一个“Extranet”ASP.NET 应用程序。我希望用户应该使用他们在工作时在 Windows 上使用的相同用户和密码来对此应用程序进行身份验证。 (我们正在使用 Active Directory)

我想知道什么是从 DMZ Web 服务器连接到 Active Directory 的最佳方式 - 最安全的方式。

目前我看到了两种可能性:
- 罗德中心
- SSL 上的 LDAP (LDAPS)

您还有其他推荐的选择吗?我还应该考虑哪些其他选择?这些解决方案有任何限制或潜在问题吗?

最佳答案

它存在一个微软文档谈论那个:

Active Directory Domain Services in the Perimeter Network (Windows Server 2008)

您还可以从 Microsoft 考虑将 Exchange 前端计算机安装到 DMZ 中获得灵感

Front-End and Back-End Server Topology Guide for Exchange Server 2003 and Exchange 2000 Server

关于windows - 从 DMZ 连接到 Active Directory 的最安全方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9927018/

上一篇:windows - 通过 tf.exe 确定 TFS 工作区的本地路径

下一篇:c - Windows 显示驱动程序 Hook ,64 位

相关文章:

PowerShell 和检查本地管理员权限

asp.net - 使用 LDAP 时无法与服务器建立安全连接

c++ - ADsOpenObject() 返回 -2147024882 (0x8007000E) -> OUT_OF_MEMORY

php - 控制 PHP ldap 分页 - 结果数和页码

exception - LdapConnection SearchRequest 抛出对象不存在错误

windows - 我的 Visual Studio 2013 应用程序在 Windows 10 上运行时字体模糊

c++ - Qt如何申请管理员权限?

php - 想要使用事件目录身份验证登录 Web 基础系统

c - 使用C程序从pendrive中删除所有文件

c++ - DLL 中的全局指针

©2024 IT工具网  联系我们