J'ai lu sur LDAP sur Wikipedia et je comprends genre de savoir ce que c'est. Cependant, ce que je n'ai pas obtenu à ce que de nombreuses organisations utilisent le serveur d'authentification LDAP sur une table simple avec le mot de passe ID utilisateur et Hashed.
Le serveur LDAP apporte sûrement plus de complexité à l'infrastructure. Quels gains justifient cette complexité supplémentaire?
4 Réponses :
à un niveau d'application ..
Dans un environnement de domaine Windows, il peut être logique d'utiliser LDAP comme moyen d'utiliser des informations actives existantes au lieu de la dupliquer toute votre authentification.
LDAP est complexe, mais cela apporte beaucoup plus à la table que d'une authentification centralisée. Par exemple, de nombreux clients de messagerie peuvent être accrochés pour effectuer des recherches LDAP pour trouver d'autres utilisateurs - c'est-à-dire rechercher un employé par nom, trouver leur adresse e-mail et leur numéro de téléphone à partir de votre client de messagerie.
En outre, il est extensible - vous pouvez définir vos propres types d'objets et les stocker dans le répertoire, il peut donc être utilisé pour stocker des données même que les implémentations d'origine n'avaient pas à l'esprit lors de la conception.
Par exemple, les machines OpenSolaris (et je présume donc Solaris) peuvent saisir des quantités importantes de leur propre configuration sur LDAP.
Lors de la mise en place du LDAP n'est pas pour la faiblesse du cœur et il a peu de sens pour l'utilisateur à domicile / petit sourire de machines, les économies globales sur des milliers de dollars ou des dizaines de milliers d'ordinateurs peuvent le faire valoir correctement. < / p>
Utiliser une table simple semble être un bon départ jusqu'à ce que vous ayez besoin d'utiliser ce même nom d'utilisateur et mot de passe dans d'autres emplacements. Lorsque vos autres systèmes (e-mail, code, connexion de serveur, systèmes de suivi / billetterie, etc.) commencent à entrer dans le mélange et que vous devez tous les entretenir, l'approche de la table sera ingérable rapide car vous devriez écrire un adaptateur pour Tous pour se connecter à votre table pour auth. Utilisation de LDAP qui est une norme et utilisée par de nombreux projets facilitera la maintenance de
La table avec nom et hachage ne définit pas un système d'authentification, il définit simplement un stockage pour les informations d'identification. L'authentification implique un protocole pour l'utilisateur de prouver son identité, comme Kerberos ou HTTP Digest. Les organisations qui déploient la LDAP ne le déploient pas pour authentifier en soi, ils utilisent Kerberos pour cela. LDAP est utilisé pour des éléments tels que la gestion de la structure organisé (OU) ou l'inventaire d'actifs. Une fois que vous avez déployé Kerberos pour l'authentification et l'authentification, il est logique d'utiliser LDAP comme magasin de structure de votre organisation, car la plupart des implémentations de Kern créeront un LDAP de toute façon, par exemple. Contrôleurs de domaine NT.