Я новичок в LDAP и хотел бы установить его на AWS ec2. Тем не менее, я заинтересован в том, чтобы обнародовать необходимые порты для общественности и задавался вопросом, существует ли «безопасный» способ для этого. Я бы понял, публично ли я открыл порт LDAP, кто-то может подключиться и попытаться прочитать базу данных LDAP.LDAP on ec2 - проблемы с безопасностью
Какова наилучшая практика настройки LDAP на ec2? Я пытаюсь использовать FreeIPA в Cent OS.
Вам необходимо установить публичный VPC и частный VPC с различными группами безопасности (для управления входящими и исходящими портами). Public VPC для экземпляров, которые нуждаются в доступе к публике, например веб-серверах. Частные VPC - это внутренние серверы, такие как сервер приложений и баз данных. Ваш сервер ldap должен быть помещен в приватный VPC (на самом деле это зависит от того, вам нужно предоставить более подробную информацию). Вам необходимо открыть входящий порт (например, 636/389) с веб-серверов на серверы ldap.
Вам также необходимо установить VPN (например, openvpn), чтобы гарантировать, что только пользователи из назначенных IP-адресов могут войти в вашу среду (включая публичный и закрытый VPC).
Спасибо, это очень близко к реализации, с которой я закончил. Я создал VPC, используя шаблон VPC для общедоступных + частных подсетей, и создал мой FreeIPA-сервер в приватном. Я намерен использовать свои веб-серверы в частной подсети, чтобы иметь прямой доступ к каталогу и использовать NAT/load balancer против портов веб-сервера. –