我需要将 Active Directory 或至少地址簿功能公开到互联网上,以供某些邮件客户端和其他设备使用。标准响应是干脆不启用或使用 VPN,但是对于某些硬件设备,VPN 对我们来说不是一个选择。
许多大学将他们的设置暴露在互联网上,因此我认为必须有一种安全的方法来实现这一点。我想到的最佳选择是安装 Linux LDAP 主机,然后每小时同步相关联系信息,但这似乎有点大材小用。
答案1
我不得不同意;这听起来是个坏主意。
您是否考虑过设置一个 ADAM 实例(如果您使用的是 2008,则为 ADLS)并将您关心的信息从 ADDS 复制到该实例?这样,您的所有域信息都无法在互联网上获取 :)
祝你好运..