Я программист и прошу помощи у сисадминов. У меня есть система Wordpress (веб-сайт), которая проверяет пользователей через Active Directory, это делается с помощью плагина.
Мой клиент хочет защитить эту AD с помощью шлюза TMG. Я читаю о TMG, и для меня это как читать по-китайски (я не понимаю по-китайски), но насколько я понимаю, это скорее проблема конфигурации сервера, чем программирование, поскольку я понимаю, что системный администратор должен настроить сервер LDAP, чтобы это Шлюз TMG. Таким образом, никакого программирования не требуется, поскольку оно должно быть прозрачным для внешних подключений.
Это правильно? Я имею в виду, я хотел бы убедиться, прежде чем сообщать своему клиенту, что программирование не требуется.
Спасибо
Похоже, ваша служба AD LDAP доступна в Интернете, что обычно является ПЛОХОЙ вещью, поскольку это довольно большая угроза безопасности.
TMG Forefront - это брандмауэр, который может защитить ваш сервер AD, «публикуя» только те сервисы, которые вам нужны, и только на список ограниченных IP-адресов, например ваш сервер Wordpress.
Единственное «программирование», которое вам нужно будет сделать, это - установить и настроить TMG Server (большая задача !!) - изменить ваш сервер AD так, чтобы он находился в локальной сети, а не во внешней сети - измените свой сервер wordpress, чтобы он указывал на Сервер TMG, а не ваш сервер AD.
Вышеупомянутое - огромное упрощение того, что, вероятно, является довольно серьезным изменением вашей архитектуры.