主題: LDAP用於跨網站整合是否合適？

[tyyen]

大家好，

目前正在研究LDAP看是否有機會整合跨網站的會員認證問題，有一些限制，請大家給我想法的意見

限制：
1.目前登入是用email

想法：
1.cn使用現有的email但使用者更改email時同時更改cn及mail欄位
2.cn用guid來亂數產生，驗證的部份改採search mail欄位來確認

限制：
1.需要跨多個網站，但可以區分他是哪個網站的會員
2.所有會員都在同一個tree下，也就是同一個dc下

想法：
目前找不到哪個schema可以偷用，也有可能要自行定義，單一個欄位LDAP應該可以賦予多值吧！

還是大家有其他方式，目前採行LDAP主要還是看上他是很多套裝軟體支援的認證模組之一，不然自己寫webservice看起來要花相當大的工。謝謝!

[cwlin0416]

LDAP 結構的部份一定得要您自己定的
至於 schema, LDAP 本身就擁有許多可用的內訂的端看您如何組合使用,

一般來說 做使用者認証的會採用
posixAccount
至於如果需要再儲存一些網路用的資訊 可採用
inetOrgPerson
內定相關的屬性

屬性可多值 也 不可多值 端看其 attribute 而定
各屬性內容建議按照其屬性的定義儲存, 以免失去其 標準及通用的特性

其實以你的需求來看 認証的部份是一定可行的

關於 ldap schema 的相關資訊可以到
http://ldap.akbkhome.com/index.php
這個網站查詢