PDA

Visualizza versione completa : server DMZ per sito internet e futura applicazione che contatta il dominio


woodrook
30-11-2010, 20.44.47
Ciao a tutti, ho un server in DMZ che tiene su il sito internet e sul quale un server interno, ogni notte, va ad aggiornare delle tabelle consultabili appunto dal sito.....
.....si sta facendo largo in azienda l'idea di utilizzare detto server anche per ospitare l'intranet aziendale o come dettomi dalla referente "URP" una parte privata del sito dove fare l'accesso ed avere a disposizione le informazioni aziendali interne ed accedendo dall'interno, gli strumenti aziendali (es interfaccia web timbrature...pagina web chiamate di manutenzione...etc...)

Oltre al fatto che la DMZ nasce in teoria come zona "esterna" alla LAN che ammette traffico da dentro a fuori ma non viceversa...., la cosa che mi preoccupa che la persona che ci cura il sito internet vuole mettere su nella intranet sul server DMZ,un metodo di autenticazione che vada a leggere gli utenti di Active Directory e permetta a quelli l'accesso.....

Per quanto ne so, non bene che il server in DMZ acceda all'AD.....oltretutto dovrebbe essere anche fuori dominio.....

...voi cosa ne pensate, suggerimenti?