Authentication 简单的基于LDAP的集中式web身份验证存储_Authentication_Web Applications_Ldap

Authentication 简单的基于LDAP的集中式web身份验证存储

authentication web-applications ldap

Authentication 简单的基于LDAP的集中式web身份验证存储,authentication,web-applications,ldap,Authentication,Web Applications,Ldap,在我们的工作组内部，我们的web服务器上运行着许多服务，包括build service、wiki、bug tracker和一些自主开发的应用程序。目前，每个服务都需要单独登录我看到的在所有这些服务之间集中用户创建的主要选择是LDAP，但是我对完整的企业系统、附加登录名和共享目录等不感兴趣。我想要的只是一种在web服务中集中用户的方法从使用openLDAP来看，这似乎完全是过火了，设置起来很痛苦。是否有一种更简单的方法，比如说LDAP协议或其他一些集中身份验证的方法，而不必为我的服务编写自定义

在我们的工作组内部，我们的web服务器上运行着许多服务，包括build service、wiki、bug tracker和一些自主开发的应用程序。目前，每个服务都需要单独登录

我看到的在所有这些服务之间集中用户创建的主要选择是LDAP，但是我对完整的企业系统、附加登录名和共享目录等不感兴趣。我想要的只是一种在web服务中集中用户的方法

从使用openLDAP来看，这似乎完全是过火了，设置起来很痛苦。是否有一种更简单的方法，比如说LDAP协议或其他一些集中身份验证的方法，而不必为我的服务编写自定义的外部身份验证脚本？

通过LDAP访问的集中身份验证存储正是您寻求的解决方案。LDAP是

从有线的角度看一个小型协议
大多数可用的LDAP服务器都非常快
协议和实现的服务器都很简单
易懂
易于管理
容易保护

添加复制以实现冗余和增加聚合吞吐量，很难想象有更好的解决方案。

您能告诉我们OpenLDAP存在哪些问题吗？我的问题并不是关于OpenLDAP的问题，这很困难，但我相信我能解决。更重要的是，我缺少一个更简单的选择。关于LDAP的文档通常非常关注于提供类似active directory的服务和控制企业资源管理等。鉴于我不需要此功能，有没有更简单的方法？LDAP不提供“类似active directory的服务”。从LDAP的角度来看，Active Directory提供的服务类似于但不完整。LDAP的基本协议和目录信息模型没有提到企业资源管理。我想我会继续沿着这条路线走下去，谢谢。