LDAP có lỗi thời không?

Question

Tôi có nên dành thời gian triển khai LDAP để xác thực trong ứng dụng web của tôi (php) không? Nó có phải là công nghệ 'chết' không?

Nếu các lựa chọn thay thế là gì? và nếu không, tôi có thể sử dụng những nguồn tài nguyên nào? (sách, hướng dẫn)

Answer 1

LDAP chắc chắn không phải là công nghệ đã chết. Trong các ứng dụng web nói chung, có lẽ, nhưng chúng tôi sử dụng xác thực LDAP cho một lượng lớn các ứng dụng dựa trên mạng nội bộ của chúng tôi. Vì vậy, nếu bạn nghĩ rằng ứng dụng của bạn có thể chạy bên trong một văn phòng ở đâu đó, LDAP sẽ được đánh giá cao hơn khả năng.

Ngoài ra, LDAP làm cho một cách tốt để trừu tượng xác thực qua nhiều phương tiện khác nhau, Active Directory, Kerberos, thậm chí xác thực dựa trên SQL bình thường.

Answer 2

Chắc chắn là không chết. Cho dù bạn nên thực hiện nó trong ứng dụng của bạn phụ thuộc hoàn toàn vào bạn người dùng/cơ sở khách hàng và nhu cầu của họ là gì.

Tính nóng mới tuy nhiên là danh tính dựa trên liên kết/xác nhận quyền sở hữu. Các cách tiếp cận này cho phép bạn tách riêng hoàn toàn xác thực của mình khỏi ứng dụng. Kiểm tra OpenID (được sử dụng trên trang web này) và SAML.

Answer 3

OpenID, chẳng hạn như OAuth/OAuth2 không độc lập với LDAP. Chúng được kết nối với nhau. Máy chủ LDAP là thành phần duy nhất tồn tại mà không có OAuth và OpenID Connect. Máy chủ LDAP luôn là nguồn của người dùng và khách hàng và các thực thể khác. Máy chủ LDAP luôn được sử dụng để xác thực người dùng và cho phép họ cung cấp tài nguyên. Không thể hỗ trợ OAuth và OpenID Connect nếu không có Máy chủ LDAP. OAuth và OpenID Connect chỉ là các giao thức chứ không phải là hệ thống để quản lý người dùng.