Apache Tomcat 7.0 で LDAP サーバーを使用する Web アプリケーションを構築しようとしています。インターネットを見てみると、別のサーバーではなく別のサーバーを使用する理由を正当化するのに十分な記事が見つかりません。
そこで私は、複数の LDAP サーバーで十分な経験を持つ、より経験豊富な人たちに頼ることにしました。
私の要件は次のとおりです。無料で、インストールと使用が簡単で (優れた GUI)、Java ベースのアプリケーションからユーザー、グループを挿入したり、ルックアップを実行したりできるように十分な API を使用する必要があります。また、適切なレベルのセキュリティを提供する必要があります。
ご清聴ありがとうございました
OpenLDAPをサーバーとして、UnboundIDを LDAP SDK として、JXPlorerまたはApacheDirectoryStuidoを LDAP の GUI コントロールとして使用することをお勧めします。これでおそらくすべての要件がカバーされます。
上記のソフトウェアはすべて無料です。
ActiveDirectory を考慮しない場合、openLDAP はおそらく広く使用されている LDAP サーバーです。十分に文書化されており、簡単にサポートできます。
UnboundID lib は、私が経験した中で最高のものであり、私の意見では、現時点で LDAP 用の最も使いやすく機能豊富な lib です。こちらの機能比較表をご覧ください。
UI ツールの複雑さは異なります。JXplorer の方が単純です。
周りにはたくさんの LDAP サーバーがあります。古いOpenDSで開発されたOpenDJを使用していますが、両方で問題が発生したことはありません。
Apache が好きなら、 Apache Directoryを使用できますが、おそらく最も有名なのはOpenLDAPです。
JavaAPIを使用してディレクトリにアクセスする場合、これは Java SDK の標準であるため、特定の LDAP サーバー実装で探すべき機能ではありません。魔法の言葉はJNDI次のとおりです。
JNDI は LDAP に対して、JDBC が Oracle に対して行うことと同じことを行います。JDBC ドライバーに類似したサービス プロバイダー インターフェイス (SPI) を使用して、ネーミングおよびディレクトリ サービスと対話するための標準 API を提供します。
(ソース: LDAP と JNDI: 永遠に一緒に、この優れたチュートリアルをチェックすることをお勧めします)
Windows環境では、小型で無料の(ビールのように)LDAPサーバーであるLightweightDirectoryServicesの使用を検討することもできます。
長所:
短所: