Почему LDAP не популярен?
Полагаю, вы обновили keyVaultClient с помощью приложения AD. Если это так, вам нужно добавить участника службы в политику доступа keyvault. Перейдите к своему хранилищу ключей на портале -> Access policies -> добавьте права доступа к вашему субъекту службы (я не уверен, какое именно разрешение является наименьшим, вы можете попытаться дать все разрешения).
5 ответов
Я думаю, что OP относился к использованию данных LDAP-типа (чтение: иерархические базы данных), как механизм хранения для данных приложения.
В то время как ее довольно очевидное, что большинство сетевых входов в систему основано на LDAP под покрытиями, это верно, что огромное большинство бизнес-систем основано на реляционной модели данных, и очень немногие основаны на иерархической модели данных.
Принятие это - реальный вопрос здесь :), я предоставил бы несколько частичных ответов, которые вместе, вероятно, полностью отвечают на Ваш вопрос:
- Сложность и высокая панель записи (как @Elijah упомянутый)
- Как Вы упомянули, это обычно не преподается в школе - и таким образом не знакомое многим и поэтому не наиболее часто используемым (Эта рекурсия или self-fulfulling пророчество?)
- Иерархические модели данных дизайном, оптимизированным, чтобы найти, что определенные данные, и очень дорогостоящий пишут или обновляют новые данные. Наиболее распространенные бизнес-приложения являются OLTP (транзакция), базирующаяся, и требуют большой суммы записей (кроме приложений типа BI, коснется этого через мгновение).
- Строго говоря, иерархические модели создаются, чтобы найти определенные элементы данных и не выполнить СОЕДИНЕНИЯ, масса ВЫБИРАЕТ, ГРУППА BYs и т.д. (Я имею в виду это в логическом PoV, независимо от определенного контекста).
- Большинство данных ЯВЛЯЕТСЯ реляционным, или может соответствовать реляционной модели наиболее легко. Специально для BI, где Вы хотите видеть большие ряды данных, выполняют сравнения, и т.д.
- Даже для данных, которые не являются реляционными, наши мозги, кажется, тренируются для размышления "реляционной модели", легче, чем иерархический (хотя это могло бы быть результатом моей второй точки - нам главным образом преподавали это). Просто "легче" категоризировать данные в аккуратных строках и столбцах...
LDAP очень популярен - это - протокол, используемый Windows Active Directory, который является (преуменьшение здесь) довольно широко распространен.
Как Вы приходите к выводу, что LDAP не популярен? В каждой более крупной компании я работал, поскольку они использовали LDAP в качестве способа получить доступ к центральному репозиторию информации о пользователе.
Сравнение с базами данных является немного странным. LDAP является протоколом, в то время как база данных является термином, покрывающим целый набор продуктов. Заявление, что LDAP более быстр/медленнее, чем база данных, похоже на высказывание, что HTTP более быстр/медленнее, чем веб-сервер, тем более, что я ожидал бы находить некоторую базу данных (возможно даже реляционная база данных) позади каждого репозитория LDAP.
LDAP является большим, потрясающий инструмент для единой точки входа и внутренние инструменты.
Не уверенный, что Вы имеете в виду о более быстрых чтениях, чем база данных, она обычно выполняется с сервера, и аутентификация обрабатывается по проводу.
Это дизайном, запись небольшое количество считала много систему, но это действительно дает Вам больше, чем просто простая пользовательская таблица в базе данных, это обрабатывает аутентификацию для Вас, таким образом, можно включить его в любые системы, Вам нужно.
На работе мы используем его для ssh, NFS, доступа интранет, внутренних инструментов, всего. При использовании DB, необходимо было бы копировать код аутентификации среди большого количества различных систем.
Я думаю Ваш немного неосновной при высказывании, что это не популярно. Если бы это не было популярно, то Вы, вероятно, не задали бы вопрос. Однако я действительно думаю, его нотация и использование немного сложны и создают высокую панель записи для относительно простой задачи, и это может иметь эффект на его уровень принятия.