我是一名程序员,向系统pipe理员寻求帮助。 我有一个通过Active Directoryvalidation用户的Wordpress系统(网站),这是通过一个插件完成的。
我的客户想要用TMG网关来保护这个AD。 我正在阅读关于TMG,对我来说就像阅读中文(我不懂中文),但我所理解的是更多的服务器configuration问题比编程,因为我明白一个系统pipe理员应该configurationLDAP服务器被这个预测TMG网关。 所以,不需要编程,因为这对外部连接应该是透明的。
这是正确的吗? 我的意思是,在告诉我的客户没有编程任务需要之前,我想确定一下。
谢谢
这听起来像你的AD LDAP服务暴露在互联网上,这是一个不好的事情,因为这是一个相当大的安全风险。
TMG Forefront是一个防火墙,可以通过“发布”只有你想要的服务,只保护你的AD服务器,只有一个受限的IP地址列表,例如你的WordPress的服务器。
您需要做的唯一的“编程”是 – 安装和configurationTMG服务器(一项大任务!!) – 将您的AD服务器更改为本地networking而不是外部networking – 将您的WordPress服务器更改为指向TMG服务器而不是您的AD服务器。
以上是对您的架构可能相当重大的改变的一个巨大的简化