V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  izoab  ›  全部回复第 2 页 / 共 2 页
回复总数  25
1  2  
@clino 差不多的,连接时候的admin name写得不一样而已。
我也有一个,先是在芝加哥,发现很不稳定,后来让他们帮我看,就给我转到水牛城去了,好像系统稳定一些,但网络还是那德行
1L,对的。
不过回答LDAP还是有点笼统。
拆分一下回答吧,一个个来,第一个开源的内网账号,统一
LDAP我们先按协议来理解,包括微软的active directory也是基于这个协议出来的东西;而开源的就是OpenLDAP。
AD和OpenLDAP都是实现LDAP的服务器,按你的提问回答AD显然不合适,但我也不想推荐OpenLDAP。
有更好的解决方案,我之前用过IBM的目录系统,还有Oracle也有,我竟然还用过一个叫JOSSO的东西(可想当初选型多困难),他也是实现LDAP,另外还封装了一些别的验证方式在上面。最后实现账户统一管理和单点验证。

推荐一个方案,ApacheDS,http://directory.apache.org/apacheds/
具体你可以去看他的网站,连接在上面。

第二个,至于Web管理界面,大部分都自带有管理界面,另外市面上有好多好多Gui工具做LDAP管理的,比如http://directory.apache.org/studio/这里就列举了一些;也有很多PHP的管理界面,第三方的哦。记得编译PHP的时候把LDAP协议支持加上。

第三个就是开发接口了,LDAP是个通用接口,基本各大语言都是lib,你就放心用吧,唯一要注意的就是权限安全管理好,服务器与LDAP之间389畅通。

另外给你带个新问题出来,你可能后面会需要用到CAS(Central Authentication Service),比如我之前实现的就是后端用LDAP管理账户,前端用CAS来实现Web系统的统一认证和授权。哦,还把oauth2也顺便实现了。

好吧,第一次回帖,貌似很啰嗦
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3458 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 65ms · UTC 04:51 · PVG 12:51 · LAX 20:51 · JFK 23:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.