Tôi đã đọc về LDAP trên wikipedia và tôi hiểu nó là gì. Tuy nhiên những gì tôi đã không nhận được những gì tại sao rất nhiều tổ chức đang sử dụng máy chủ xác thực LDAP trên có một bảng đơn giản với userid và băm mật khẩu.Máy chủ xác thực LDAP tại sao?
Máy chủ LDAP chắc chắn sẽ mang lại sự phức tạp hơn cho cơ sở hạ tầng. Điều gì làm tăng sự phức tạp này?
LDAP phức tạp, nhưng nó mang lại nhiều thứ hơn cho bảng chứ không chỉ là xác thực tập trung. Ví dụ: nhiều ứng dụng email có thể được nối vào để thực hiện tìm kiếm LDAP để tìm người dùng khác - nghĩa là tra cứu nhân viên theo tên, tìm địa chỉ email và số điện thoại của họ ngay từ ứng dụng email của bạn.
Ngoài ra, nó có thể mở rộng - bạn có thể xác định các loại đối tượng của riêng mình và lưu trữ chúng trong thư mục, vì vậy nó có thể được sử dụng để lưu trữ dữ liệu ngay cả những người triển khai ban đầu không có trong tâm trí khi thiết kế nó.
Ví dụ, các máy OpenSolaris (và do đó tôi cho là Solaris) có thể lấy một lượng đáng kể cấu hình riêng của chúng qua LDAP.
Trong khi thiết lập LDAP không dành cho người yếu tim và điều này có ý nghĩa đối với người dùng gia đình/máy nhỏ, tổng tiết kiệm trên hàng nghìn hoặc hàng chục nghìn máy tính có thể làm cho nó đáng giá nếu được quản lý đúng cách.
Ở cấp ứng dụng ..
Trong môi trường miền Windows, bạn có thể sử dụng LDAP làm phương tiện để sử dụng thông tin Active Directory hiện có thay vì sao chép tất cả xác thực của bạn.
Sử dụng bảng đơn giản có vẻ như là một khởi đầu tốt cho đến khi bạn cần sử dụng cùng tên người dùng và mật khẩu đó ở các vị trí khác. Khi các hệ thống khác của bạn (email, mã, đăng nhập máy chủ, hệ thống theo dõi lỗi/vé, v.v.) bắt đầu đi vào hỗn hợp và bạn cần phải duy trì tất cả chúng, cách tiếp cận bảng sẽ không thể quản lý được nhanh vì bạn sẽ phải viết bộ điều hợp cho tất cả chúng để kết nối với bảng của bạn cho auth. Sử dụng ldap là tiêu chuẩn và được nhiều dự án sử dụng sẽ giúp bạn dễ dàng duy trì
Bảng có tên và băm không xác định lược đồ xác thực, nó chỉ xác định bộ nhớ cho thông tin đăng nhập. Xác thực liên quan đến giao thức để người dùng đề xuất danh tính của nó, như Kerberos hoặc HTTP Digest. Các tổ chức triển khai ldap không, t triển khai nó cho auth per se, họ sử dụng Kerberos cho điều đó. Ldap được sử dụng cho những thứ như quản lý cấu trúc tổ chức người dùng (OU) hoặc kiểm kê tài sản. Khi bạn đã triển khai Kerberos để xác thực và tự xác thực, hãy sử dụng LDAP làm kho lưu trữ cấu trúc tổ chức của bạn, vì hầu hết việc triển khai kern sẽ tạo một ldap, ví dụ: Bộ kiểm soát miền NT.