「エクストラネット」ASP.NETアプリケーションをホストするWebDMZサーバーを入手しました。ユーザーは、職場のWindowsで使用しているのと同じユーザーとパスワードを使用してこのアプリケーションに対して認証する必要があります。(Active Directoryを使用しています)
DMZWebサーバーからActiveDirectoryに接続するための最良の方法(最も安全な方法)を知りたいです。
今のところ、私は2つの可能性を見ました:
-RODC
-LDAP Over SSL(LDAPS)
他におすすめのオプションはありますか?他にどのようなオプションを検討する必要がありますか?これらのソリューションのいずれかに制限、または潜在的な問題がありますか?