大家好,
目前正在研究LDAP看是否有機會整合跨網站的會員認證問題,有一些限制,請大家給我想法的意見
限制:
1.目前登入是用email
想法:
1.cn使用現有的email但使用者更改email時同時更改cn及mail欄位
2.cn用guid來亂數產生,驗證的部份改採search mail欄位來確認
限制:
1.需要跨多個網站,但可以區分他是哪個網站的會員
2.所有會員都在同一個tree下,也就是同一個dc下
想法:
目前找不到哪個schema可以偷用,也有可能要自行定義,單一個欄位LDAP應該可以賦予多值吧!
還是大家有其他方式,目前採行LDAP主要還是看上他是很多套裝軟體支援的認證模組之一,不然自己寫webservice看起來要花相當大的工。謝謝!