> -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Luca Berra > Sent: martedì 25 settembre 2007 10.10 > To: ml@sikurezza.org > Subject: Re: [ml] Disegno sicuro per server FTP. > > >> 2) Quale Active Directory usare? > >> a) Quella interna aziendale creando le identit?? in una OU dedicata > >> per gli utenti esterni (applicabile se il server FTP ?? piazzato > >> nella rete interna e joinato al dominio aziendale). > >> b) Una AD con foresta separata che trusta la AD aziendale piazzando > >> i DC di questa nuova foresta in DMZ (applicabile se il server FTP ?? > >> in DMZ) > > farei b, ma leggi > http://support.microsoft.com/kb/179442 > e > http://support.microsoft.com/kb/832017 > e > http://support.microsoft.com/kb/224196 > e > http://support.microsoft.com/kb/319553 > > la nota in fondo a 179442 fa seriamente pensare che sia tutta fatica > inutile :D
Forse sarebbe meglio mettere 2 foreste (1 in "DMZ di Produzione" e 1 in "Intranet) non TRUSTATE e sincronizzate con MIIS, oppure federate con ADFS (ADFS Proxy in DMZ)? In questo ultimo caso credo che le applicazioni debbano essere claim-aware.... :-( > >Personalmente userei un Adam o un Read Only Domain Controller windows > >server 2008 > > ma adam e' un server ldap, non permette di fare > autenticazione/trust/repliche Active Directory e RDOC e' in beta :D ADAM fa solo autenticazione in "LDAP bind", no trust ma si può replicare con AD tramite ADAMSync o Identity Integration Feature Pack for Microsoft Windows Server Active Directory Grazie, Gabriele > L. > (ho detto _potrebbe_) > > > -- > Luca Berra -- [EMAIL PROTECTED] > Communication Media & Services S.r.l. > /"\ > \ / ASCII RIBBON CAMPAIGN > X AGAINST HTML MAIL > / \ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List