Czy powinienem poświęcić czas na implementację protokołu LDAP do uwierzytelniania w mojej aplikacji internetowej (php)? Czy to "martwa" technologia?Czy LDAP jest przestarzały?
Jeśli tak, to jakie są alternatywy? a jeśli nie, jakie są dobre zasoby, z których mogę skorzystać? (książki, samouczki)
LDAP z pewnością nie jest martwą technologią. Ogólnie rzecz biorąc, w aplikacjach internetowych, ale używamy uwierzytelniania LDAP dla wielu aplikacji opartych na intranecie. Więc jeśli uważasz, że twoja aplikacja może być uruchomiona gdzieś w biurze, LDAP będzie bardziej doceniany.
Ponadto LDAP stanowi dobry sposób na abstrakcyjne uwierzytelnianie na wiele różnych sposobów, Active Directory, Kerberos, nawet normalne uwierzytelnianie oparte na języku SQL.
Z pewnością nie jest martwy. To, czy należy go wdrożyć w aplikacji, zależy całkowicie od użytkownika/bazy klientów i ich potrzeb.
Nowa popularność to jednak tożsamość federacyjna/roszczenia. Te metody pozwalają całkowicie oddzielić uwierzytelnianie od aplikacji. Sprawdź OpenID (używany w tej witrynie) i SAML.
Identyfikator OpenID, taki jak OAuth/OAuth2, nie jest niezależny od LDAP. Są ze sobą połączone. Serwery LDAP są jedynym komponentem, który istnieje bez OAuth i OpenID Connect. Serwery LDAP są zawsze źródłem użytkowników i klientów oraz innych podmiotów. Serwery LDAP były zawsze używane do uwierzytelniania użytkowników i autoryzowania ich do zasobów. OAuth i OpenID Connect nie można obsługiwać, jeśli żaden serwer LDAP nie jest dostępny. OAuth i OpenID Connect to tylko protokoły, a nie system do zarządzania użytkownikami.
Uwaga: Identyfikator OpenID nie zastępuje całkowicie protokołu LDAP, a jedynie uwierzytelnianie (część autoryzacji). OAuth zapewnia uniwersalny (międzyplatformowy, rozproszony) sposób żądania uprawnień do chronionego zasobu, jednak dostawca OAuth musi nadal wykonywać logikę autoryzacji (ACL). Katalog LDAP może służyć do przechowywania ról powiązanych z użytkownikiem, co jest bardzo pomocne. –
Ponadto narzędzia takie jak Apache Directory Studio (http://directory.apache.org/studio/) ułatwiają zarządzanie wpisami w katalogu LDAP. –