LDAP og sikkerhed
Jeg har en hjemmeside liggende i en DMZ. På indersiden står der en MS-AD controller i et ganske normalt domæne.Jeg har lavet en funktion der lader DMZ-hjemmeiden kontrollere indtastede brugernavn og password via LDAP.
Nu er min tanke at have LDAP porten åben fra DMZ til AD, men er det sikkert nok? Jeg kan ikke helt gennemskue om jeg potentielt åbner for en hel masse muligheder for hackere.