Ldap KeyClock能否取代dap身份验证？

抱歉，它不接受“大家好”

我有几个应用程序是通过ldap认证的。KeyClock可以用ldap替换此身份验证吗？这样我就不去碰应用程序的配置了吗

---

谢谢

您可以阅读这篇文章

默认情况下，KeyClock复制ldap数据，但您可以选择KeyClock使用ldap数据：

默认情况下，keydape将用户从LDAP导入本地keydape用户数据库。此用户副本可以根据需要进行同步，也可以通过定期的后台任务进行同步。唯一的例外是密码。不导入密码，密码验证委托给LDAP服务器。这种方法的好处是，所有KeyClope功能都可以工作，因为所需的任何额外的每用户数据都可以存储在本地。这种方法还可以减少LDAP服务器上的负载，因为未缓存的用户在第二次访问时会从KeyClope数据库加载。LDAP服务器的唯一负载是密码验证。这种方法的缺点是，当用户第一次被查询时，需要插入keydape数据库。导入还必须根据需要与LDAP服务器同步

或者，您可以选择不将用户导入KeyClope用户数据库。在这种情况下，KeyClope运行时使用的公共用户模型仅由LDAP服务器支持。这意味着，如果LDAP不支持KeyClope功能所需的数据，则该功能将无法工作。这种方法的好处是，您不需要将LDAP用户的副本导入并同步到KeyClope用户数据库中，从而避免了开销