Devo passare il tempo a implementare LDAP per l'autenticazione nella mia applicazione web (php)? È una tecnologia "morta"?LDAP è obsoleto?
Se sono le alternative? e, se no, quali sono le buone risorse che posso usare? (libri, tutorial)
LDAP non è certamente una tecnologia morta. Nelle applicazioni Web in generale, forse, ma usiamo l'autenticazione LDAP per una buona parte delle nostre applicazioni basate su intranet. Quindi, se pensate che la vostra applicazione potrebbe essere eseguita da qualche parte in un ufficio, LDAP sarebbe apprezzato più che probabile.
Inoltre, LDAP rappresenta un buon modo per astrarre l'autenticazione su molti mezzi diversi, Active Directory, Kerberos, persino l'autenticazione basata su SQL.
Non è certamente morto. Se applicarlo nella propria applicazione dipende interamente dall'utente/cliente dell'utente e dalle sue esigenze.
Il nuovo hotness tuttavia è un'identità federata/basata sulle attestazioni. Questi approcci ti consentono di svincolare completamente l'autenticazione dalla tua app. Controlla OpenID (usato su questo sito) e SAML.
OpenID, come OAuth/OAuth2 non sono indipendenti da LDAP. Sono collegati tra loro. I server LDAP sono l'unico componente esistente senza OAuth e OpenID Connect. I server LDAP sono sempre la fonte di utenti, client e altre entità. I server LDAP sono sempre stati utilizzati per autenticare gli utenti e autorizzarli per le risorse. OAuth e OpenID Connect non possono essere supportati se nessun server LDAP è disponibile. OAuth e OpenID Connect sono solo protocolli, non sistemi per la gestione degli utenti.
Nota: OpenID non sostituisce completamente LDAP, solo l'autenticazione (parte non di autorizzazione). OAuth fornisce un mezzo universale (multipiattaforma, distribuito) per richiedere l'autorizzazione su una risorsa protetta, tuttavia il provider OAuth deve ancora eseguire la logica di autorizzazione (ACL). Una directory LDAP può essere utilizzata per memorizzare i ruoli associati a un utente, che è molto utile. –
Inoltre, strumenti come Apache Directory Studio (http://directory.apache.org/studio/) facilitano la gestione delle voci in una directory LDAP. –