5

我有一个 Web DMZ 服务器,它承载一个“Extranet”ASP.NET 应用程序。我希望用户应该使用他们在工作时在 Windows 上使用的相同用户和密码对该应用程序进行身份验证。(我们正在使用 Active Directory)

我想知道从 DMZ Web 服务器连接到 Active Directory 的最佳方式是什么——最安全的方式。

现在我看到了两种可能性:
- RODC
- LDAP Over SSL (LDAPS)

您还有其他选择吗?我应该考虑哪些其他选择?任何这些解决方案有任何限制或潜在问题吗?

4

1 回答 1

2

它存在一个微软文档谈论这个:

外围网络中的 Active Directory 域服务 (Windows Server 2008)

您还可以从 Microsoft 考虑将 Exchange 前端计算机安装到 DMZ 中获得灵感

Exchange Server 2003 和 Exchange 2000 Server 的前端和后端服务器拓扑指南

于 2012-03-30T05:45:40.517 回答