5

私は複数の公開Webサイトを持つ会社で働いています。

これらのサイトの一部は、サードパーティ製品(Moveable Type、myBB、Tracなど)を使用して構築されています。また、Microsoftスタック上に構築されたいくつかの特注サイトもあります。

現在、統合された認証/承認ソリューションはありません。各サイトは独自のユーザーストアを実装しています。

すべてのサイトに統一されたユーザー認証を実装したいと思っています。シングルサインオンを実現することは期待していませんが(サイトを切り替えるときにユーザーに資格情報の入力を求められてもひどいことはありません)、各ユーザーが単一のユーザー名とパスワードを持っている必要があります。

最も可能性の高い解決策は、LDAPサーバーを実装することだと思います。LDAPは、私たちが使用しているサードパーティ製品の一部でサポートされており、LDAPを使用するように特注サイトを修正できます。

ただし、外部ユーザーを管理するためにLDAPストアを使用したことはありません(常に独自のユーザーストアを構築しました)。

LDAPを使用することの長所と短所は何ですか?他のオプションを見落としていませんか?

ありがとう

砂の

4

2 に答える 2

2

私はOpenLDAPの経験はありませんが、ActiveDirectoryベースのLDAPの長所と短所として:

長所:

  • それは非常に頻繁に標準化されているので、すでにいくつかのバインディングプラグインがあります。
  • 多くの開発フレームワークは、LDAPとの通信をサポートしています。(私は少し前にPHPからそれを行いました; .NETにはそのための専用の名前空間があります。)
  • 必要な認証方法とセキュリティメカニズムがすべて実装されています。パスワードは安全に保存され、サーバーでの認証は必要に応じて安全な方法で実行できます。
  • アカウントロックアウトポリシー/パスワード履歴機能は、必要に応じて有効にできます。
  • ADにはユーザー管理に便利なツールがあり、APIを介してスクリプト化またはアクセスすることもできます。
  • ユーザーは複雑なグループメンバーシップを持つことができます。
  • 任意のオブジェクト/属性へのアクセス許可はカスタマイズできます。
  • ドメインコントローラーを追加することで、ディレクトリを分散/複製できます。

短所:

  • 展開にはいくつかの計画が必要です。
  • ActiveDirectoryは定期的にバックアップする必要があります。
  • Active-Directoryに対して認証する場合は、Microsoftライセンスが必要です。
  • ライセンスはかなり高価です。
于 2010-02-02T12:51:00.203 に答える
2

LDAPは、構造化されたツリーにユーザー情報を格納するための優れた方法です。LDAPプロトコルにより、Web全体ですぐに利用できるようになります。そこにはいくつかの異なるLDAPソリューションがありますが、選択するものはもちろんサーバーのオペレーティングシステムに基づいています。Microsoftサイトがある場合、最善の策はActive DirectoryまたはADAM(MS)を使用することです。UNIXマシンをActiveDirectoryにスレーブ化するのは、その逆よりも簡単です。ただし、すべてのクエリがWebベースであり、コードを介して処理される場合は、選択した任意のLDAPソースを使用できます(これらはすべてかなり複雑ですが、適切なツールを使用して管理するのは簡単です)。

LDAPは、その性質上、軽量(したがって、L)で高速です。ユーザー情報に階層的にアクセスできるように構成されており、このすべての情報に基づいて簡単に検索できます。また、私が強くお勧めするSSLプロトコル(LDAPS)もサポートしています。

短所は、基本的な階層構造とLDAP構造自体の違いです。Active DirectoryはRFCに関して純粋なLDAPではありませんが、簡単に理解できるほど十分に近いものです。

于 2010-02-02T13:12:38.140 に答える