我是一名程序员,想向系统管理员寻求帮助。我有一个 Wordpress 系统(一个网站),它通过 Active Directory 验证用户,这是通过插件完成的。
我的客户希望使用 TMG 网关保护该 AD。我正在阅读有关 TMG 的资料,对我来说,这就像阅读中文(我不懂中文),但据我所知,这更多的是服务器配置问题,而不是编程问题,因为据我所知,系统管理员应该配置 LDAP 服务器以受此 TMG 网关保护。因此,不需要编程,因为这对外部连接应该是透明的。
对吗?我的意思是,在告诉我的客户不需要编程任务之前,我想确定一下。
谢谢
答案1
听起来您的 AD LDAP 服务暴露在互联网上,这通常是一件坏事,因为这是一个相当大的安全风险。
TMG Forefront 是一个防火墙,它可以通过仅“发布”您想要的服务和受限 IP 地址列表(例如您的 wordpress 服务器)来保护您的 AD 服务器。
您唯一需要做的“编程”是 - 安装和配置 TMG 服务器(一项大任务!!) - 将您的 AD 服务器更改为本地网络而不是外部网络 - 将您的 wordpress 服务器更改为指向 TMG 服务器而不是您的 AD 服务器。
以上内容是对您的架构可能出现的重大变化的极大简化