Authentication 对单个应用程序使用LDAP进行身份验证是否有好处？

不久前，我在一个项目中工作，架构师决定使用LDAP来管理身份验证/授权，而不是传统的数据库方法

该应用程序预计将以每天约500-1000个用户的速度快速扩展，然后稳定在约200000个用户。除此之外，这个应用程序没有什么特别之处

当时我没有问，但我很好奇为什么我们会在这里使用LDAP

据我所知，LDAP的真正优势在于要求用户针对多个断开连接的系统进行身份验证的组织，而LDAP提供了一个身份验证提供者

---

是否还有其他好处使其适合某些应用程序？

实际上，扩展是一个方面：LDAP可以轻松地分布在多个服务器上

---

另一个原因，不管您的架构师是否提到过，是世界历史上从来没有一个应用程序保持单一。有人会有一个新的想法，现在已经有了一种统一的单点登录技术，而且是标准的。

与普通的RDBMS相比，LDAP的读取操作速度非常快。身份验证操作是读密集型操作，通常很少更改数据，这非常适合ldap的优势。另一方面，写操作通常比数据库操作慢得多

---

因此，虽然LDAP很可能不是满足一般数据存储需求的适当替代方案，但它是auth的一个强有力的选择。

我不会将用户的数据库解决方案称为“传统”：事实上，在这种情况下，我会将LDAP称为“传统”。作为一个用户注册中心，它在各种方面都更好，包括性能、标准化、API可用性、浏览器客户端可用性、易扩展性/联盟性、安全性等等。谢谢，我感谢您的回复。关于扩展-数据库也可以跨多个服务器扩展。LDAP比RDBMS更容易扩展吗？我不确定您将RDBMS扩展分类有多容易/难，但根据我的经验（redhat/netscape DS和OpenDS），同步目录服务器（通过多主网格）是相当简单和直接的。使用关系数据库做这类事情太过分了，而且，创建多主数据库比设置多个LDAP服务器要复杂得多。这就是LDAP（轻量级目录访问协议）的全部要点。