Authentication LDAP过时了吗？

我应该花时间在web应用程序（php）中实现LDAP身份验证吗？这是一种“死”技术吗

---

如果是，有哪些替代方案？如果不是，我可以使用哪些好资源？（书籍、教程）

LDAP当然不是一种过时的技术。一般来说，在web应用程序中，可能是这样，但我们对大量基于intranet的应用程序使用LDAP身份验证。因此，如果您认为您的应用程序可能在某个办公室内运行，LDAP将非常受欢迎

---

此外，LDAP是一种很好的方法，可以通过许多不同的方式抽象身份验证，包括Active Directory、Kerberos，甚至是普通的基于SQL的身份验证。

它肯定没有死。您是否应该在应用程序中实现它完全取决于您的用户/客户群以及他们的需求

---

然而，新的热点是基于联邦/声明的身份。这些方法允许您将身份验证与应用程序完全分离。查看OpenID（用于此站点）和SAML。

OpenID，如OAuth/OAuth2，并不独立于LDAP。它们是相互联系的。LDAP服务器是唯一没有OAuth和OpenID Connect的组件。LDAP服务器始终是用户、客户端和其他实体的来源。LDAP服务器一直用于对用户进行身份验证并授权他们获取资源。如果没有可用的LDAP服务器，则无法支持OAuth和OpenID Connect。OAuth和OpenID Connect只是协议，不是管理用户的系统。

注意：OpenID并没有完全取代LDAP，只是身份验证（不是授权部分）。OAuth提供了一种通用（跨平台、分布式）方法来请求对受保护资源的权限，但是OAuth提供程序仍然需要执行授权（ACL）逻辑。LDAP目录可用于存储与用户关联的角色，这非常有用。此外，Apache directory Studio（）等工具使管理LDAP目录中的条目变得非常容易。