Implementando o TMG no AD

Navegue suas respostas
1

Eu sou um programador e peço ajuda aos administradores de sistema. Eu tenho um sistema Wordpress (um site) que valida os usuários através de um Active Directory, isso é feito por um plugin.

Meu cliente quer proteger esse AD com um gateway TMG. Eu estou lendo sobre TMG e para mim é como ler chinês (eu não entendo chinês), mas o que eu entendo é mais um problema de configuração do servidor de programação, como eu entendo um administrador de sistema deve configurar o servidor LDAP a ser pretendido por este Gateway TMG. Portanto, nenhuma programação é necessária, pois isso deve ser transparente para conexões externas.

Isso está certo? Quer dizer, eu gostaria de ter certeza antes de dizer ao meu cliente que não há necessidade de programação.

Obrigado

    
por user761076 11.05.2012 / 11:24

1 resposta

2

Parece que seu serviço LDAP do AD está exposto à Internet, o que é uma coisa muito ruim de se fazer, já que é um grande risco de segurança.

O TMG Forefront é um firewall que pode proteger seu servidor AD "publicando" apenas os serviços desejados e apenas uma lista de endereços IP restritos, por exemplo, seu servidor wordpress.

A única "programação" que você precisa fazer é - instale e configure o TMG Server (uma grande tarefa !!) - alterar o seu servidor AD para estar em uma rede local, em vez de uma rede externa - mude o seu servidor wordpress para apontar para o servidor TMG em vez de seu servidor AD.

O texto acima é uma enorme simplificação do que provavelmente é uma grande mudança em sua arquitetura

    
por 11.05.2012 / 11:32

Tags

Onde está o arquivo ifcfg de um adaptador de rede virtual (somente host) no CentOS? “A atualização já está instalada neste sistema” mensagem ao tentar aplicar hotfixes