Open LDAP 是否是针对网站上的集中式用户身份验证的一种好的解决方案？

Question 1

如果您正在创建一个面向内部的网站，或者一个拥有封闭用户群的网站，那么 openLDAP 就完全没问题。我对自己的内部网站做了类似的事情（尽管我使用针对 AD 进行身份验证的 Apache）。

对于公共网站，我同意 Chopper3。如果您愿意，可以允许本地身份验证，但一定要允许 OpenID（甚至可以使用 Twitter/Facebook/任何集中式记账）。

Answer

如果您正在创建一个面向内部的网站，或者一个拥有封闭用户群的网站，那么 openLDAP 就完全没问题。我对自己的内部网站做了类似的事情（尽管我使用针对 AD 进行身份验证的 Apache）。

对于公共网站，我同意 Chopper3。如果您愿意，可以允许本地身份验证，但一定要允许 OpenID（甚至可以使用 Twitter/Facebook/任何集中式记账）。

Question 2

OpenLDAP 不是一种验证用户身份的方法；而是一种将数据存储在目录中的方法。

您绝对可以用它来存储有关您网站用户的信息，包括他们用来验证自己的凭据。

但是，你仍然需要单独处理身份验证部分。正如 Chopper3建议，OpenID 是一种很好的方式：在设置上有一点点复杂，但是用户的签名过程会变得更加愉快，因为他们不必再记住另一个密码。

Answer

OpenLDAP 不是一种验证用户身份的方法；而是一种将数据存储在目录中的方法。

您绝对可以用它来存储有关您网站用户的信息，包括他们用来验证自己的凭据。

但是，你仍然需要单独处理身份验证部分。正如 Chopper3建议，OpenID 是一种很好的方式：在设置上有一点点复杂，但是用户的签名过程会变得更加愉快，因为他们不必再记住另一个密码。

Question 3

OpenID 怎么样 :)

Answer

OpenID 怎么样 :)

Question 4

OpenDS 对我来说非常好用。它是免费的，安装非常快速和简单，并且有一个用于管理的 GUI。http://www.opends.org

Answer

OpenDS 对我来说非常好用。它是免费的，安装非常快速和简单，并且有一个用于管理的 GUI。http://www.opends.org

相关内容