互联网应用需要真正安全。因此 LDAP 身份验证应运而生。我们不想使用带有用户表的传统数据库,而是希望通过 LDAP 服务器进行身份验证。您认为这样做有多好/多坏?
答案1
原则上,如果实施得当,“普通”数据库和 LDAP 在安全性方面没有根本区别。但是,如果您仅使用它来验证单个应用程序,那么与数据库相比,它没有任何优势。LDAP 作为用户数据库的主要优势在于,您可以在许多不同的上下文中使用相同的用户,并且它可以轻松适应企业中的分层模型,而传统数据库很难实现这一点。
您希望从 LDAP 获得什么好处?