我有一个充满testing数据的广告。 我有自动化testing,查询本指令。 我很想能够从任何地方运行这些testing,包括在域之外。
我已经看到了这个问题我应该公开我的Active Directory远程用户的公共互联网? 。 我真的不关心应用程序,这是testing数据,我的安全要求是最小的。
我如何设置我的广告是普遍可及的?
我正在使用System.DirectoryServices库来查询AD是否重要。
using (var directoryEntry = new DirectoryEntry("LDAP://...", "username", "password")) using (var searcher = new DirectorySearcher(directoryEntry, "(givenName=*)", new[] { "attributeOfInterest" })) { return searcher.FindAll(); }
为了满足这个特定的情况,你所要做的就是在任何防火墙将域控制器与互联网分开的情况下打开端口389。 一切将在电线上清晰的文字。 Kerberos不会被使用。 您也可能需要某种外部可parsing的DNS名称(尽pipe在技术上并不严格要求)。您也可能需要一个需要端口转发的NAT路由器,以便将通过端口389的stream量转发到您的内部域控制器。 不知道你的networking的细节。
PS – 对于未来的读者可能会偶然发现这一点 – 不要认为这是一个好主意。 🙂