问对外部用户使用LDAP的利弊

EN

我没有使用OpenLDAP的经验，但作为基于ActiveDirectory的LDAP的利弊：

优点：

• It已经标准化了，所以很多时候已经有一些绑定插件了；
• 很多开发框架都支持与LDAP的通信；(我以前在PHP中做过；.NET为此提供了一个专用的命名空间。)
• 实现了所有必要的身份验证方法和安全机制--密码被安全地存储，如果需要可以启用necessary;
• Account锁定策略/密码历史记录功能，则可以以安全的方式执行服务器身份验证；
• AD有方便的用户管理工具，也可以编写脚本或通过应用编程接口访问；通过添加更多域membership;
• Permissions，可以分发/复制到任何对象/属性的复杂组
• 用户

缺点：

Microsoft部署需要一些planning;

• ActiveDirectory应定期对Active-

• 进行身份验证您需要微软licenses.

• The许可证是相当昂贵的。

LDAP是在结构化树中存储用户信息的一种很好的方法。LDAP协议还使其易于在web上使用。有几种不同的LDAP解决方案，但您选择的解决方案当然将基于您的服务器的操作系统。如果你有微软的网站，你最好的选择就是使用Active Directory或ADAM (MS)。将unix计算机从属于Active Directory比从属于Active Directory更容易。如果您的所有查询都是基于web的，并通过代码处理，那么您可以使用您选择的任何LDAP源(它们都相当复杂，但使用正确的工具易于管理)。

LDAP本质上是轻量级的(因此是L)并且速度很快。它的结构是为了按层次访问用户信息，并且很容易基于所有这些信息进行搜索。它还支持我强烈推荐的SSL协议(LDAPS)。

缺点是基本的层级结构和LDAP结构本身的差异。就RFC而言，Active Directory不是一个纯粹的LDAP，但它足够接近，因此可以很容易地弄清楚。