3

私たちのワークグループの内部では、ビルドサービス、ウィキ、バグトラッカー、いくつかの自家製アプリなど、Webサーバー上で実行されている多くのサービスがあります。現在、これらはすべて、サービスごとに個別のログインが必要です。

これらすべてのサービス間でユーザー作成を一元化するために私が目にする主な選択肢はLDAPですが、完全なエンタープライズシステムを実行したり、ログインや共有ディレクトリを添付したりすることには興味がありません。必要なのは、ユーザーをWebサービスに一元化する方法だけです。

openLDAPで遊んでいると、これは完全にやり過ぎのようで、設定するのが面倒です。LDAPプロトコルと言えば、サービスのカスタム外部認証スクリプトをハックすることなく認証を一元化する他の方法など、より簡単な方法はありますか?

4

1 に答える 1

0

LDAPを介してアクセスされる一元化された認証ストアは、まさにあなたが求めるソリューションです。LDAPは

  • ワイヤーの観点からの小さなプロトコル
  • 利用可能なほとんどのLDAPサーバーは非常に高速です
  • プロトコルと実装されたサーバーは単純です
  • わかりやすい
  • 管理が簡単
  • 簡単に保護可能

冗長性と集約スループットの向上のためにレプリケーションを追加すると、より良いソリューションを想像するのは困難です。

于 2012-06-04T11:03:03.937 に答える