Использование LDAP для авторизации клиентов

lonelywoolf
На сайте с 23.12.2013
Offline
151
1125

Собственно говоря, вопрос такого содержания: что будет более оправдано для организации единой экосистемы в рамках предоставления услуг - использование SQL-базы или LDAP. Т.е. хочется основной сайт -> панель управления -> биллинг. Ваши мнения? Ответы в стиле "LDAP хрень, так как никто не пользуется" не принимаются.

Платный и бесплатный хостинг с защитой от DDoS (http://aquinas.su)
RAS
На сайте с 27.11.2005
Offline
126
RAS
#1

Чтобы ответить, напишите под какие задачи вы хотите ldap ? Что именно там хранить.

Администрируем сервера, впс, вдс. Ускоряем загрузку сайтов - DLE, Word Press, Joomla, Modx... Настраиваем безопасность. Ручная чистка rootkit/malware/вирусов. (/ru/forum/867860) Разработка - shell/bash/sh/python/perl.
pupseg
На сайте с 14.05.2010
Offline
347
#2

если у вас сущностей хранения много тысяч, то ldap -неплохой вариант.

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).
lonelywoolf
На сайте с 23.12.2013
Offline
151
#3

Что-то по типу единой экосистемы Microsoft. Большое количество сервисов, но у каждого клиента только один логин и один пароль, плюс многофакторная аутентификация. Скажем, сервис совместной работы, сайт проекта, постоянные услуги, панели управления услугами (например, менеджмент VDS, система управления сайтами, хостинг, портал и т.п.) собрано в единый сервис. Т.е. нужна именно единая авторизация на большое количество сайтов с разнесением по группам - классический и наиболее простой вариант реализации авторизации в любом веб-проекте это MySQL. Но LDAP используется авторизации для хранения большого количества сущностей. OpenLDAP можно использовать для распределенной структуры с меньшими накладными расходами.

N
На сайте с 06.05.2007
Offline
419
#4
lonelywoolf:
Что-то по типу единой экосистемы Microsoft.

Остался совсем пустяк : кто-то должен заставить все эти сервисы брать информацию из LDAP .

Да, вся экосистема Microsoft это делает, но ведь windows специально такой написали. А вам кто windows напишет?

Нельзя просто так выбрать LDAP потому что вы увидели баннер про AD на сайте Microsoft. Нужно убедиться, что все компоненты инфраструктуры к этому готовы.

И вы готовы ради этой сомнительной легкости управления с ними разбираться потом годами.

ispmanager ldap не поддерживает. про cpanel вроде что-то написано, но как-то ограничено.

Кнопка вызова админа ()
lonelywoolf
На сайте с 23.12.2013
Offline
151
#5

ISPManager и Cpanel вообще рядом не стояли, инфраструктура еще пока разрабатывается. За основу взяты совсем другие решения. Windows и LDAP в общем-то связаны не настолько сильно, рассматривается OpenLDAP и безопасность его использования. Вообще задача стоит в обеспечении единой точки аутентификации для всех сервисов, и только. Пользователей планируется довольно большое количество в перспективе, так же как и система управления вполне себе распределенная. Мне неизвестны готовые решения, способные объединить CPanel (или аналог), Ejabberd (Или аналог), Qmail, Asterisk, WebDAV, Radius и еще много всего для прозрачного и централизованного управления пользователями. LDAP, кстати, в Linux сносно работает и он лишь совместим с AD. Аутентификация в LDAP не сложнее реализуется средствами того же PHP, чем в MySQL. В первоначальной настройке и поддержке существуют грабли, да.

N
На сайте с 06.05.2007
Offline
419
#6

lonelywoolf, раз в windows получилось - то и у вас получится. ну как минимум бюджет освоить получится точно.

Суть вопроса не понятна. Хотите все написать сами - используйте. Не хотите - используйте то, что вендоры предлагают. LDAP не хуже и не лучше других баз - есть репликация. А сравнительно небольшой объем административной информации позволяет любые проблемы производительности игнорировать.

lonelywoolf:
Мне неизвестны готовые решения

пожалуйста - ispman.

только умер в 2009 году. потому что на perl и никто не знает как его развивать. Но внушительную планируемой вами работы они пожалуй сделали.

SeVlad
На сайте с 03.11.2008
Offline
1528
#7
netwind:
Суть вопроса не понятна.

Надеюсь, я понял:)

У ТСа поднят АД и на него уже завязано кучка сервисов. Начиная от доступов к сетевым ресурсам и заканчивая телефонией. Он хочет сюда же подвязать и доступы к корп. сайту. (мне только не понятно насчёт биллинга).

А по сути какие проблемы? Раз уже поднят LDAP - надо решать задачу с "привлечением" оного. Причем на IIS, дабы не городить ненадёжные городушки.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий