У меня есть приложение ASP MVC, которое предполагается разместить на нашем сервере DMZ. Как лучше всего защитить сеть при подключении к серверу LDAP?
Я делаю здесь несколько предположений, потому что ваш вопрос на самом деле не уточняет. Это:
Если и то, и другое верно, единственный вариант - подключиться к серверу LDAP через SSL. Это, очевидно, потребует настройки сервера LDAP для доступа через SSL, если это еще не сделано. Обратной стороной является то, что вам в конечном итоге придется встроить учетные данные для аутентификации LDAP где-нибудь в своем приложении.
С другой стороны, если сервер DMZ является членом Active Directory компании, а сервер LDAP, к которому вы подключаетесь, является тем же доменом Active Directory, вы должны запускать пул приложений в качестве учетной записи службы домена (с любыми разрешениями AD. это необходимо для его задачи). Затем подключение к LDAP может быть выполнено через Kerberos, и вам не нужно будет встраивать какие-либо учетные данные на сайт для подключения.