[英]LDAP on ec2 - security concerns
我是LDAP新手,想将其安装在AWS ec2上。 但是,我担心要向公众公开所需的端口,并想知道是否存在“安全”的方法。 我想如果我公开地公开LDAP端口,那么有人可以连接并尝试读取LDAP数据库。
在ec2上设置LDAP的最佳做法是什么? 我正在尝试在Cent OS上使用FreeIPA。
您需要为公共VPC和私有VPC设置不同的安全组(用于入站和出站端口管理)。 需要面对公众的实例的公共VPC,例如Web服务器。 专用VPC是内部服务器,例如应用程序和数据库服务器。 您的ldap服务器应放在专用VPC中(实际上,这取决于您需要提供更多详细信息)。 您需要打开从Web服务器到ldap服务器的入站端口(例如636/389)。
您还需要安装VPN(例如openvpn
)以确保只有来自指定IP的用户才能登录您的环境(包括公共和私有VPC)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.