Сервер аутентификации LDAP, почему?
Да. Архитекторы программного обеспечения, которые не писали код в течение многих лет, теряют связь с фактами создания продукта. Они начинают производить главные проекты с когда-либо-более-высокими-уровнями абстракции, которые, кажется, продолжают подсовывать их даты поставки.
4 ответа
LDAP сложен, но он дает гораздо больше, чем просто централизованную аутентификацию. Например, многие почтовые клиенты могут быть подключены к поиску по LDAP для поиска других пользователей, т. Е. Искать сотрудника по имени, находить его адрес электронной почты и номер телефона прямо из вашего почтового клиента.
Кроме того, он расширяемый - вы может определять ваши собственные типы объектов и сохранять их в каталоге, поэтому его можно использовать для хранения даже данных, которые исходные разработчики не имели в виду при его проектировании.
Например, OpenSolaris (и поэтому я предполагаю Solaris) машины могут захватывать значительные объемы своей собственной конфигурации через LDAP.
Использование простой таблицы кажется хорошим началом, пока вам не понадобится использовать то же имя пользователя и пароль в других местах. Когда другие ваши системы (электронная почта, код, вход на сервер, системы отслеживания ошибок / тикетов и т. Д.) Начинают смешиваться, и вам нужно поддерживать их все, табличный подход будет быстро неуправляемым, потому что вам придется написать адаптер для все они для подключения к вашей таблице для авторизации. Использование ldap, которое является стандартом и используется во многих проектах, упростит вам обслуживание
На уровне приложения ..
В среде домена Windows может иметь смысл использовать LDAP как средство использования существующей информации Active Directory вместо дублирования всей вашей аутентификации.
Таблица с именем и хешем не определяет схему аутентификации, она просто определяет хранилище для учетных данных. Аутентификация включает в себя протокол, позволяющий пользователю подтвердить свою личность, например Kerberos или HTTP Digest. Организации, которые развертывают ldap, не развертывают его для аутентификации как такового, они используют для этого Kerberos. Ldap используется для таких вещей, как управление организационной структурой пользователей (OU) или инвентаризация активов. После того, как вы развернули Kerberos для аутентификации и авторизации, имеет смысл использовать LDAP в качестве хранилища структуры вашей организации, поскольку большая часть реализации ядра в любом случае создаст ldap, например. Контроллеры домена NT.