我是LDAP的新手,想在AWS ec2上安装它。但是,我担心将所需的端口暴露给公众,并且想知道是否有一种“安全”的方式来实现它。我想如果我公开公开LDAP端口,有人可以连接并尝试读取LDAP数据库。
在ec2上设置LDAP的最佳做法是什么?我正试图在Cent OS上使用FreeIPA。
答案 0 :(得分:1)
您需要将公共VPC和专用VPC设置为具有不同的安全组(用于入站和出站端口管理)。公共VPC,用于需要面向公众的实例,例如Web服务器。专用VPC是内部服务器,例如应用程序和数据库服务器。您的ldap服务器应该放在私有VPC中(事实上,它取决于您需要提供更多详细信息)。您需要从Web服务器到ldap服务器打开入站端口(例如636/389)。
您还需要安装VPN(例如openvpn)以保证只有来自指定IP的用户才能登录您的环境(包括公共和私人VPC)。