什么是好的可嵌入JavaLDAP服务器？

我正在开发一个Java web应用程序，该应用程序与其他一些随它一起部署的外部应用程序集成。身份验证信息必须在所有应用程序之间同步，并且其他应用程序要根据LDAP进行身份验证。应用程序将部署在没有其他LDAP服务器的环境中；我必须提供它。到目前为止，我的解决方案一直是作为一个独立的应用程序使用，我将其设置为检查主应用程序数据库中的表，并基于此发布LDAP。它工作得很好，但最好能将一些东西嵌入到主应用程序中，以简化部署

看起来Penrose可以嵌入，但文档可能有点零碎或过时（尽管它似乎正在积极开发）。这可能是一个可接受的解决方案，但如果有另一个已知在嵌入式配置中工作良好的解决方案，我可能会想检查一下

我还担心彭罗斯的GPL问题。我无权GPL应用程序的源代码。我不认为独立运行它是一个问题，但嵌入它可能是不-不。。。有人肯定知道吗？为了避免这些问题，许可证是好的

要求：

LDAP v3

必须能够在运行时更新目录内容，可以是编程方式，也可以是像Penrose那样与数据库同步

易于配置（部署时不需要为应用程序进行额外配置）

到目前为止，我已经简单地看了一下，它似乎是可嵌入的

---

有人有这方面的经验吗？

由于这个问题已经有相当一段时间没有得到回答，我建议您也考虑Penrose的商业许可证-它为像您这样的人提供双重许可证，而GPL的影响是禁止的。我不知道它们的价格和型号，但使用您已经知道的解决方案可能比使用您需要习惯的另一个解决方案更容易、更便宜。你可以用你的钱或时间来支付

---

另外-对于记录，在这种情况下不适用：当项目使用GPL，并且您希望以非GPL的方式嵌入它们时，向开发人员请求更为许可的许可证可能是值得的。有些人在GPL下发表文章时没有考虑到其中的含义。如果这意味着更广泛地使用项目，您可能会让他们更改许可证。其他人特别想知道GPL的含义，但问一下总是好的。彭罗斯已经考虑过这一点，并提供了商业许可证

我刚刚花了几天时间研究将内部应用程序用户数据库作为LDAP服务公开。我最初关注的是ApacheDS，而它似乎是一个非常强大的目录服务，扩展它以公开关系数据库，这是一个令人麻木的复杂过程

---

我们选择了penrose，因为它似乎提供了一个非常好的解决方案，并在大约2小时内成功地创建了一个解决方案原型。

您应该看看。我只是想设置一个JUnit测试。到目前为止，它工作得很好，现在唯一让我无法接受的是我有限的LDAP知识。ApacheDS看起来是一个不错的项目，我认为它值得付出努力。

我自己从来没有做过，但您可以使用Spring安全性轻松完成，只需要最少的Spring XML配置。

Spring的嵌入式LDAP服务器仅用于测试目的。我怀疑是否有人建议在生产中使用它。