RE: [ml] Disegno sicuro per server FTP.

> -----Original Message-----
> From: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] On
> Behalf Of Luca Berra
> Sent: martedì 25 settembre 2007 10.10
> To: ml@xxxxxxxxxxxxx
> Subject: Re: [ml] Disegno sicuro per server FTP.
> 
> >> 2) Quale Active Directory usare?
> >>  a) Quella interna aziendale creando le identit?? in una OU dedicata
> >> per gli utenti esterni (applicabile se il server FTP ?? piazzato
> >> nella rete interna e joinato al dominio aziendale).
> >>  b) Una AD con foresta separata che trusta la AD aziendale piazzando
> >> i DC di questa nuova foresta in DMZ (applicabile se il server FTP ??
> >> in DMZ)
> 
> farei b, ma leggi
> http://support.microsoft.com/kb/179442
> e
> http://support.microsoft.com/kb/832017
> e
> http://support.microsoft.com/kb/224196
> e
> http://support.microsoft.com/kb/319553
> 
> la nota in fondo a 179442 fa seriamente pensare che sia tutta fatica
> inutile :D

Forse sarebbe meglio mettere 2 foreste (1 in "DMZ di Produzione" e 1 in
"Intranet) non TRUSTATE e sincronizzate con MIIS, oppure federate con ADFS
(ADFS Proxy in DMZ)? In questo ultimo caso credo che le applicazioni debbano
essere claim-aware.... :-(

> >Personalmente userei un  Adam o un Read Only Domain Controller windows
> >server 2008
> 
> ma adam e' un server ldap, non permette di fare
> autenticazione/trust/repliche Active Directory e RDOC e' in beta :D

ADAM fa solo autenticazione in "LDAP bind", no trust ma si può replicare con
AD tramite ADAMSync o Identity Integration Feature Pack for Microsoft
Windows Server Active Directory

Grazie,
Gabriele
 
> L.
> (ho detto _potrebbe_)
> 
> 
> --
> Luca Berra -- bluca@xxxxxxxxxx
>         Communication Media & Services S.r.l.
>  /"\
>  \ /     ASCII RIBBON CAMPAIGN
>   X        AGAINST HTML MAIL
>  / \