我正在寻找用开源解决方案(可能是apache或squid)替换Forefront TMG,但我不确定如何去做。目前TMG位于2010年的共享点之前,并充当反向代理。 TMG提供了一个通过ldap进行身份验证的登录页面。我不确定TMG是在处理ldap身份验证还是它的sharepoint。 Sharepoint设置为使用Windows身份验证/ NTLM的声明身份验证。
我猜测TMG将用户凭据以及域名从表单传递到Sharepoint,然后对Ldap服务器进行身份验证,然后为经过身份验证的用户返回令牌或cookie。
有没有人知道如何复制这个减去TMG以及它的位置apache或squid和/或组合?