我正在开发一个将在 Azure 上托管的 .net core API。此 API 的主要目的是连接 LDAP(本地)。如果应用程序在本地托管,则连接 LDAP 没有问题。但是通过 Internet 连接本地 AD 有哪些选项?
谢谢。
抱歉,我忘了说客户对使用 VPN 不感兴趣。
答案1
- 您可以使用 LDAPS(由 TLS 保护的 LDAP)将端口转发到您的 LDAP 服务器。连接客户端(您的应用)当然需要信任 LDAPS 服务器提供的证书。
- 您可以使用通过 LDAPS 发布访问权限的应用程序代理,从而无需直接向 LDAP 服务器开放端口。
- 您可以使用 VPN。