我是一名程序员,并向系统管理员寻求帮助。我有一个通过 Active Directory 验证用户的 Wordpress 系统(网站),这是通过插件完成的。
我的客户想要使用 TMG 网关保护该 AD。我正在阅读有关 TMG 的文章,对我来说这就像阅读中文(我不懂中文),但我的理解是服务器配置问题多于编程问题,据我所知,系统管理员应该配置 LDAP 服务器以受此保护TMG网关。因此,不需要编程,因为这对外部连接应该是透明的。
这是正确的吗?我的意思是,在告诉我的客户不需要任何编程任务之前,我想确定一下。
谢谢
听起来你的 AD LDAP 服务暴露在互联网上,这通常是一件坏事,因为它是一个相当大的安全风险。
TMG Forefront 是一种防火墙,它可以通过仅“发布”您想要的服务并且仅发布到受限 IP 地址列表(例如您的 wordpress 服务器)来保护您的 AD 服务器。
您唯一需要做的“编程”是 - 安装和配置 TMG 服务器(一项艰巨的任务!!) - 将您的 AD 服务器更改为位于本地网络而不是外部网络 - 将您的 wordpress 服务器更改为指向TMG 服务器而不是您的 AD 服务器。
以上是对你的架构可能是一个相当大的变化的巨大简化