Я должен провести время, реализовывая LDAP для аутентификации в моем веб-приложении (php)? Действительно ли это - 'мертвая' технология?
Если это - то, что альтернативы? и, если не, что такое хорошие ресурсы, которые я могу использовать? (книги, учебные руководства)
LDAP определенно не мертвая технология. Возможно, в веб-приложениях в целом, но мы используем аутентификацию LDAP для многих наших приложений на базе интрасети. Так что, если вы думаете, что ваше приложение может работать где-нибудь в офисе, LDAP будет более чем оценен по достоинству.
Кроме того, LDAP представляет собой хороший способ абстрагирования аутентификации с помощью множества различных средств, включая Active Directory, Kerberos и даже обычную аутентификацию на основе SQL.
Это определенно не мертвое. Следует ли вам реализовать его в своем приложении, полностью зависит от вашей базы пользователей / клиентов и их потребностей.
Однако новая популярность - это федеративная идентификация / идентификация на основе утверждений. Эти подходы позволяют полностью отделить аутентификацию от вашего приложения. Ознакомьтесь с OpenID (используется на этом сайте) и SAML.