Open LDAP 是否是针对网站上的集中式用户身份验证的一种好的解决方案?

Open LDAP 是否是针对网站上的集中式用户身份验证的一种好的解决方案?

Open LDAP 是否是网站上集中式用户身份验证的良好解决方案?
它是在考虑网络的情况下构建的吗?

答案1

如果您正在创建一个面向内部的网站,或者一个拥有封闭用户群的网站,那么 openLDAP 就完全没问题。我对自己的内部网站做了类似的事情(尽管我使用针对 AD 进行身份验证的 Apache)。

对于公共网站,我同意 Chopper3。如果您愿意,可以允许本地身份验证,但一定要允许 OpenID(甚至可以使用 Twitter/Facebook/任何集中式记账)。

答案2

OpenLDAP 不是一种验证用户身份的方法;而是一种将数据存储在目录中的方法。

您绝对可以用它来存储有关您网站用户的信息,包括他们用来验证自己的凭据。

但是,你仍然需要单独处理身份验证部分。正如 Chopper3建议,OpenID 是一种很好的方式:在设置上有一点点复杂,但是用户的签名过程会变得更加愉快,因为他们不必再记住另一个密码。

答案3

OpenID 怎么样 :)

答案4

OpenDS 对我来说非常好用。它是免费的,安装非常快速和简单,并且有一个用于管理的 GUI。http://www.opends.org

相关内容