Ho un server DMZ Web che ospita un'applicazione ASP.NET "Extranet". Voglio che gli utenti debbano autenticarsi a questa applicazione usando lo stesso utente e la stessa password che usano su Windows al lavoro. (stiamo usando Active Directory)Qual è il modo più sicuro per connettersi ad Active Directory da una DMZ?
Voglio sapere qual è il modo migliore - il modo più sicuro - per connettersi dal web server DMZ all'Active Directory.
Per ora ho visto due possibilità:
- RODC
- LDAP su SSL (LDAPS)
ci sono altre possibilità consiglia? Quali altre opzioni dovrei prendere in considerazione? Eventuali limitazioni o potenziali problemi con una di queste soluzioni?
I non sono sicuro di capire questa domanda Qualsiasi server LDAP che si connette dovrebbe supportare SSL o l'operazione estesa StartTLS. I client LDAP non devono utilizzare LDAP se SSL o TLS con crittografia forte non sono supportati. –
Ok ... L'importante è che fino a due settimane fa, abbiamo pensato che il modo migliore per autenticare l'utente era quello di connettersi dal server web direttamente al controller di dominio. Ma il mio amministratore di rete scopre un potenziale difetto ... Allora sto cercando di sapere qual è il modo migliore per farlo: LDAP su SSL direttamente dal web server alla DC o creare un RODC ... – Bestter