作者 主題: LDAP用於跨網站整合是否合適?  (閱讀 3785 次)

0 會員 與 1 訪客 正在閱讀本文。

tyyen

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
LDAP用於跨網站整合是否合適?
« 於: 2006-11-22 13:09 »
大家好,

目前正在研究LDAP看是否有機會整合跨網站的會員認證問題,有一些限制,請大家給我想法的意見

限制:
1.目前登入是用email

想法:
1.cn使用現有的email但使用者更改email時同時更改cn及mail欄位
2.cn用guid來亂數產生,驗證的部份改採search mail欄位來確認

限制:
1.需要跨多個網站,但可以區分他是哪個網站的會員
2.所有會員都在同一個tree下,也就是同一個dc下

想法:
目前找不到哪個schema可以偷用,也有可能要自行定義,單一個欄位LDAP應該可以賦予多值吧!

還是大家有其他方式,目前採行LDAP主要還是看上他是很多套裝軟體支援的認證模組之一,不然自己寫webservice看起來要花相當大的工。謝謝!

cwlin0416

  • 懷疑的國中生
  • **
  • 文章數: 30
    • 檢視個人資料
LDAP用於跨網站整合是否合適?
« 回覆 #1 於: 2006-11-26 03:44 »
LDAP 結構的部份一定得要您自己定的
至於 schema, LDAP 本身就擁有許多可用的內訂的端看您如何組合使用,

一般來說 做使用者認証的會採用
posixAccount
至於如果需要再儲存一些網路用的資訊 可採用
inetOrgPerson
內定相關的屬性

屬性可多值 也 不可多值 端看其 attribute 而定
各屬性內容建議按照其屬性的定義儲存, 以免失去其 標準及通用的特性

其實以你的需求來看 認証的部份是一定可行的

關於 ldap schema 的相關資訊可以到
http://ldap.akbkhome.com/index.php
這個網站查詢