Внедрение TMG через AD

Question

Внедрение TMG через AD

Я программист и прошу помощи у системных администраторов. У меня есть система Wordpress (веб-сайт), которая проверяет пользователей через Active Directory, это делается с помощью плагина.

Мой клиент хочет защитить эту AD с помощью шлюза TMG. Я читаю о TMG, и для меня это похоже на чтение китайского (я не понимаю китайский), но я понимаю, что это скорее проблема конфигурации сервера, чем программирование, так как я понимаю, что системный администратор должен настроить сервер LDAP, чтобы это было защищено TMG шлюз. Таким образом, программирование не требуется, поскольку оно должно быть прозрачным для внешних подключений.

Это правильно? Я имею в виду, я хотел бы быть уверен, прежде чем сказать своему клиенту, что нет необходимости в программировании.

Спасибо

1

ldap microsoft-ftmg-2010

Источник

user761076 11 май '12 в 09:24

1 ответ

Решение

Другие вопросы по тегам ldap microsoft-ftmg-2010

Phil 11 май '12 в 09:32 2012-05-11 09:32 · Accepted Answer · 2012-05-11 09:32

Похоже, ваша служба AD LDAP подключена к Интернету, что, как правило, ПЛОХО, так как это довольно большой риск для безопасности.

TMG Forefront - это брандмауэр, который может защитить ваш сервер AD, "публикуя" только те службы, которые вы хотите, и только список ограниченных IP-адресов, например, ваш WordPress-сервер.

Единственное "программирование", которое вам нужно сделать, - это установить и настроить сервер TMG (большая задача!!) - изменить сервер AD на локальную сеть, а не на внешнюю сеть - изменить сервер WordPress так, чтобы он указывал на Сервер TMG, а не ваш сервер AD.

Выше приведено огромное упрощение того, что, вероятно, является довольно значительным изменением вашей архитектуры.