我有一个预先存在的 SQL Server 数据库,其中包含由 ASP.NET 网站维护的数千名用户的登录信息(用户名、密码哈希值)。我想提供身份验证服务,以便其他应用程序和服务器可以通过 LDAP 等通用协议针对同一数据库对用户进行身份验证。
我的第一个想法是设置一个带有自定义身份验证模块的 Active Directory 服务器,但到目前为止我还没有找到有关如何做到这一点的信息。
这有可能吗?我应该考虑其他解决方案,例如 OpenLDAP 吗?
答案1
虚拟目录服务器可以解决您的问题。
维基百科对虚拟目录服务器的定义:
在此上下文中,虚拟目录或虚拟目录服务器是一个软件层,为身份管理应用程序和服务平台提供单一访问点。虚拟目录充当高性能、轻量级的抽象层,位于客户端应用程序和不同类型的身份数据存储库之间,例如专有和标准目录、数据库、Web 服务和应用程序。
虚拟目录通过抽象和虚拟化数据接收查询并将其定向到适当的数据源。虚拟目录集成来自多个异构数据存储的身份数据,并将其呈现为来自一个源。这种访问不同存储库的能力使虚拟目录技术成为整合存储在分布式环境中的数据的理想选择。
虚拟目录服务器最常用的是 LDAP 协议,但更复杂的虚拟目录也可以支持 SQL 以及 DSML 和 SPML。