我正在寻找用开源解决方案(可能是 apache 或 squid)替换 Forefront TMG,但我不确定如何去做。目前,TMG 位于共享点 2010 的前面并充当反向代理。TMG 提供了一个通过 ldap 进行身份验证的登录页面。我不确定 TMG 是否正在处理 ldap 身份验证或其共享点。Sharepoint 设置为将声明身份验证与 Windows 身份验证/NTLM 一起使用。
我猜测 TMG 将用户凭据连同域从表单传递到 Sharepoint,Sharepoint 然后向 ldap 服务器进行身份验证,然后为经过身份验证的用户返回令牌或 cookie。
有谁知道如何复制这个减去 TMG 并取而代之的是 apache 或 squid 和/或它们的组合?