以下是我要完成的工作:我有一个基于CMS的网站,可以通过LDAP进行身份验证。我希望用户能够使用他们的AD用户名和密码对网站进行身份验证。
基本上我正在尝试了解是否有通过LDAP连接从外部使Active Directory可用的好方法。这种事情有哪些选择?
在线研究我发现了一些建议在我们的DMZ上设置AD LDS并让它与我们的内部域控制器一起复制。看起来这样可行,但我对AD LDS没有非常深刻的理解,所以我不确定。
有没有一些标准的方法呢?或者通常认为最好只设置一个单独的用户数据库供外部使用?
答案 0 :(得分:1)
如果您已在AD域中拥有所有“外部托管网站”用户,则应该能够针对任何DC进行LDAP身份验证。
如果您不想在您的域中使用“外部托管网站”用户,请设置LDS实例。 (但我不会把它放在DMZ中。只需打开通过防火墙到端口636的LDS实例的点对点路径。)
-Jim