我(我的公司)运行一个集成了一些企业级软件的网络服务。
它们中的大多数提供不同类型的身份验证,但都至少提供 LDAP。
我想知道将应用程序用户直接存储在 LDAP 目录中是否是个好主意。这样,我使用的所有应用程序都可以依靠它进行身份验证。
我知道 LDAP 本身并不是一个数据库,但它是一个数据存储。我也知道没有任何限制,因此删除 LDAP 目录中的用户不会对我的实际数据产生任何影响,但这种情况可以通过额外的流程来处理。
我的主要问题是:为什么我不应该使用 LDAP 作为我的用户数据库?
答案1
如果您用于应用程序的库/框架允许使用单独的数据存储进行用户身份验证,则可能会更容易或更难。
假设(可能不正确)用于构建应用程序的框架支持在 LDAP 中存储用户数据/模型,您可能会从中受益匪浅。LDAP 身份验证和授权的企业应用程序。
LDAP 通常针对读取而不是写入进行了大量优化,这通常是大多数用户帐户所见的排序使用情况配置文件。
答案2
LDAP 最初就是为这种用例而设计的,通常它比关系数据库等要快得多。有几种广泛使用的实现,例如 Active Directory。所以我不明白为什么使用 LDAP 进行用户身份验证会是一个坏主意。