1. Dom
  2. Pytanie i odpowiedź
  3. który darmowy serwer LDAP ma używać?

który darmowy serwer LDAP ma używać?

2012-05-31 62 views
7

Próbuję zbudować aplikację internetową, która będzie używać serwera LDAP na serwerze Apache Tomcat 7.0. Przeglądając Internet, nie znalazłem wystarczającej liczby artykułów, by uzasadnić, dlaczego korzystam z jednego raczej innego serwera.który darmowy serwer LDAP ma używać?

Tak więc zwróciłem się do bardziej doświadczonych użytkowników, którzy mają wystarczające doświadczenie z więcej niż jednym serwerem LDAP.

Moje wymagania to: Aby być wolnym, łatwym w instalacji i obsłudze (dobry interfejs) i wystarczających API, aby móc wstawiać użytkowników, grupy, wyszukiwania itp. Z aplikacji opartej na języku Java. Powinien również zapewniać dobry poziom bezpieczeństwa.

Z góry dziękuję za uwagę

Źródło

2012-05-31 m222

+0

Dodam do wszystkich zaleceń OpenLDAP, że doskonały port Windows jest dostępny na www.userbooster.de. Używam go od lat, zero problemów. – EJP

Odpowiedz

12

Polecam dzieje z openLDAP jako serwer LDAP, UnboundID jako SDK, JXPlorer lub ApacheDirectoryStuido jako GUI kontroli nad LDAP - ta obejmuje prawdopodobnie wszystkie wymagania.

Wszystkie powyższe oprogramowanie jest darmowe:

  • openldap prawdopodobnie jest szeroko używany serwer LDAP, jeśli nie liczyć ActiveDirectory. Jest dobrze udokumentowany i może być łatwo obsługiwany.

  • UnboundID lib to najlepsze, co mam doświadczenie z, i moim zdaniem, najbardziej przyjazną i bogatą w funkcje biblioteką dla LDAP w tej chwili. Sprawdź to feature comparison matrix.

  • Narzędzia UI różnią się złożonością - JXplorer jest prostszy.

Źródło

2012-05-31 07:30:48 hovanessyan

5

W pobliżu jest mnóstwo serwerów LDAP. Używam OpenDJ, który został opracowany na starszym OpenDS i nigdy nie miałem problemów w obu.

Jeśli podoba Ci się Apache, możesz użyć Apache Directory, ale być może najbardziej znanym jest OpenLDAP.

dotyczące API uzyskiwania dostępu do katalogu przy użyciu języka Java, nie jest to cecha należy szukać w konkretnej implementacji serwera LDAP, bo to norma w Java SDK: magiczne słowo jest JNDI:

JNDI robi dla LDAP, co robi dla JDBC Oracle - zapewnia standardowego API do interakcji z nazewnictwa i usług katalogowych za pomocą interfejsu dostawcy usług (SPI), który jest analogiczny do sterownika JDBC

(źródło: LDAP and JNDI: Together forever, Polecam sprawdzić ten znakomity samouczek)

Źródło

2012-05-31 07:32:07 perissf

+0

... co robi JDBC dla * baz danych *. Dziwne stwierdzenie pierwotnie sformułowane. – EJP

+0

Masz rację, to sformułowanie nie jest odpowiednie, a twoja korekta brzmi znacznie lepiej. W każdym razie był to cytat ... i myślę, że mówienie o JNDI API w tym kontekście było słuszne, chociaż nie zostało to uznane przez publiczność ... – perissf

+0

Zgadzam się z tym. Ciągle czytam, że powinienem używać dedykowanego API klienta LDAP, a ja wciąż tego nie robię i za pomocą JNDI robię w niektórych przypadkach jakieś dość kręcone rzeczy, a ja wciąż zastanawiam się, o co w tym wszystkim chodzi. Istnieją pewne rzeczy o LDAP, takie jak Attribute, które zrobiłbym inaczej, gdy robiłem to od zera, ale mapowałem 1: 1 na LDAP tak daleko, jak byłem, i poszedłem dość daleko z tym. – EJP

3

W środowisku Windows można również rozważyć użycie Lightweight Directory Services, małego i darmowego (jak na piwo) serwera LDAP.

Plusy:

  1. Instalacja jest bardzo proste
  2. Multi Master replikacji po wyjęciu z pudełka
  3. Może żądania uwierzytelnienia łańcuch do usługi Active Directory, usign klasę obiektu userProxy lub userProxyFull.
  4. konta Administrator może być kontami domeny systemu Windows

Minusy:

  1. Być przygotowanie do wdrożenia polityki siebie hasło. Opiera się na skutecznej polityce haseł maszynowych, która może być bardziej rygorystyczna w środowisku produkcyjnym dla administratorów niż dla użytkowników.
  2. Łączy część infrastruktury z systemem Windows.

Źródło

2012-05-31 12:35:55 ixe013

+0

Ten wpis (i inne) wskazuje, że z AD LDS wiążą się z tym koszty licencji? http://arstechnica.com/civis/viewtopic.php?f=17&t=1141045 – AndyD

+1

Tak, ale jednocześnie jest inaczej. Mamy około 1,2 mln użytkowników zewnętrznych w LDS, a osoby udzielające licencji są w porządku. Jest to agencja rządowa, która wolałaby zapłacić lub skorzystać z usług innego sprzedawcy, niż być w wiadomościach o łamaniu zasad. Najlepszą radą, jaką mogę ci dać, jest skontaktowanie się z lokalnym sprzedawcą MS (dołączyliśmy do Microsoft TAM). Obawiam się, że osoby udzielające pierwszej linii nie dostają tego pytania zbyt często ... – ixe013

Powiązane problemy

 Powiązane problemy