11
我已閱讀關於維基百科上的LDAP,我有點明白它是什麼。然而,我沒有得到爲什麼這麼多組織正在使用LDAP認證服務器,而不是使用帶有userid和散列密碼的簡單表。LDAP認證服務器爲什麼?
LDAP服務器無疑帶來了更多的複雜的基礎設施。什麼增加證明這增加了複雜性?
A
回答
9
LDAP是複雜的,但它帶來的不僅僅是集中認證更多的表。例如,很多電子郵件客戶端都可以通過LDAP搜索來查找其他用戶 - 即按姓名查找員工,直接從您的電子郵件客戶端查找他們的電子郵件地址和電話號碼。
此外,它是可擴展的 - 您可以定義自己的對象類型並將它們存儲在目錄中,因此它可用於存儲甚至是原始實現者在設計時沒有考慮到的數據。
例如,OpenSolaris的(因此我相信的Solaris)的機器可以抓住顯著大量自己的配置了LDAP的。
雖然設置LDAP並不是因爲心臟不夠,對於家庭用戶/機器小型用戶來說毫無意義,但如果管理得當,總計可節省數千或數萬臺計算機。
1
在應用程序級別..
在Windows域環境中,使用LDAP作爲使用現有Active Directory信息而不是重複所有身份驗證的手段是有意義的。
8
使用一個簡單的表似乎是一個良好的開端,直到你需要使用相同的用戶名和密碼在其他位置。當其他系統(電子郵件,密碼,服務器登錄,bug跟蹤/票務系統等),開始進入混音,你需要保持所有這些表的做法將是難以管理的快,因爲你必須寫一個適配器他們都連接到您的表以進行身份驗證。使用LDAP這是一個標準,被許多項目將使它更容易爲你保持
2
表名和哈希沒有定義的認證方案,它只是定義了證書的存儲。身份驗證涉及一種協議,用於用戶證明其身份,如Kerberos或HTTP摘要。部署ldap的組織不會將它部署爲auth本身,它們使用Kerberos。 Ldap用於用戶組織管理(OU)或資產庫存等事物。一旦部署了Kerberos進行身份驗證和驗證,使用LDAP作爲組織結構存儲是有意義的,因爲大多數Kern實現都會創建一個ldap,例如。 NT域控制器。
相關問題
- 1. 通過LDAP認證的Web服務
- 2. Bonobo Git服務器認證失敗,爲什麼?
- 3. .NET3.5 Web服務認證:選擇什麼?
- 4. 如何在Apache服務器中配置多個LDAP域認證?
- 5. javaee,Weblogic,LDAP認證器
- 6. 檢查LDAP服務器的憑證
- 7. 爲什麼在postgresql中不支持ldaps(LDAP over SSL)認證
- 8. http服務器認證
- 9. 認證服務器通知
- 10. CoovaChilli&FREERADIUS:Apache服務器認證
- 11. smtp服務器認證
- 12. SQL服務器認證
- 13. 網絡服務器認證
- 14. wamp服務器中的默認服務器名稱是什麼?
- 15. 爲什麼SSL /基本認證WCF服務開始投擲404?
- 16. Karaf w/LDAP認證
- 17. 春天 - LDAP認證
- 18. 爲什麼WCF Windows認證?
- 19. 搶先認證爲什麼
- 20. 聚集LDAP/AD服務器
- 21. Heroku上的LDAP服務器?
- 22. 如何在LDAP服務器
- 23. 模擬LDAP服務器?
- 24. Retrive LDAP服務器類型
- 25. 通過WSO2身份驗證服務器從LDAP獲取驗證
- 26. 如何驗證LDAP + SSL連接的服務器SSL證書
- 27. CAS服務器認證使用Maven構建和Ellucian Luminis LDAP失敗
- 28. 如何在春季雲數據流服務器上做LDAP認證?
- 29. 爲什麼我不能在Perl代碼中綁定我的LDAP服務器?
- 30. 到底是什麼_auth_user_id(與Django的認證 - LDAP連接)?