1. casa
  2. Domanda e risposta
  3. quale server LDAP gratuito usare?

quale server LDAP gratuito usare?

2012-05-31 72 views
7

Sto provando a creare un'applicazione web che utilizzerà un server LDAP su un Apache Tomcat 7.0. Guardando su internet non ho trovato articoli sufficienti per giustificare il motivo per cui uso un altro piuttosto server.quale server LDAP gratuito usare?

Quindi mi sono rivolto ai ragazzi più esperti che hanno esperienza sufficiente con più di un server LDAP.

I miei requisiti sono: Per essere libero, facile da installare e utilizzare (buon gui) e API sufficienti in modo che sarò in grado di inserire utenti, gruppi, eseguire ricerche ecc. Da un'applicazione java. Dovrebbe anche fornire un buon livello di sicurezza.

vi ringrazio in anticipo per la vostra attenzione

fonte

2012-05-31 m222

+0

Aggiungerò a tutti i consigli per OpenLDAP che un'eccellente porta di Windows è disponibile su www.userbooster.de. Lo stavo usando da anni, zero problemi. – EJP

risposta

12

io consiglio di andare con openLDAP come assistente, UnboundID come LDAP SDK, JXPlorer o ApacheDirectoryStuido il controllo GUI sul ldap - questo copre probabilmente tutte le vostre esigenze.

Tutto il software di cui sopra è libero:

  • openLDAP è probabilmente il server LDAP diffuso, se non si contano ActiveDirectory. È ben documentato e può essere facilmente supportato.

  • la lib di UnboundID è la migliore con la quale ho esperienza e, a mio parere, la più amichevole e ricca di funzionalità per LDAP disponibile in questo momento. Dai un'occhiata a questo feature comparison matrix.

  • gli strumenti dell'interfaccia utente differiscono per complessità - JXplorer è il più semplice.

fonte

2012-05-31 07:30:48 hovanessyan

5

C'è un sacco di server LDAP in giro. Sto usando OpenDJ, che è stato sviluppato sul vecchio OpenDS, e non ho mai avuto problemi su entrambi.

Se ti piace Apache puoi usare Apache Directory, ma forse il più famoso è OpenLDAP.

Per quanto riguarda la API per l'accesso alla directory utilizzando Java, questo non è una caratteristica di essere guardato in un particolare implementazione server LDAP, perché è normale in Java SDK: la parola magica è JNDI:

JNDI fa per LDAP quello JDBC fa per Oracle - fornisce un'API standard per l'interazione con denominazione e servizi di directory utilizzando un'interfaccia SPI (service provider), che è analogo a un driver JDBC

(fonte: LDAP and JNDI: Together forever, Raccomando di controllare questo eccellente tutorial)

fonte

2012-05-31 07:32:07 perissf

+0

... cosa fa JDBC per * database *. Strana affermazione come originariamente formulata. – EJP

+0

Hai ragione, la formulazione non è appropriata e la tua correzione suona molto meglio. Ad ogni modo quella era una citazione ... e penso che parlare dell'API JNDI in questo contesto fosse la cosa giusta da fare, anche se questo non è stato riconosciuto dal pubblico ... – perissf

+0

Sono d'accordo. Continuo a leggere che dovrei usare un'API client LDAP dedicata, e continuo a non farlo e usare JNDI per fare in alcuni casi cose abbastanza ricche, e continuo a chiedermi di cosa si tratta. Ci sono cose su LDAP, come ad esempio Attribute, che farei diversamente se lo stavo facendo da zero, ma esegue il mapping di 1: 1 su LDAP per quanto sono andato, e sono andato molto oltre. – EJP

3

Su un ambiente Windows, è anche possibile considerare l'utilizzo di Lightweight Directory Services, un server LDAP piccolo e gratuito (come nella birra).

Pro:

  1. L'installazione è piuttosto semplice
  2. Multi replica padrone fuori dalla scatola
  3. Può richieste di autenticazione catena ad Active Directory, usign la classe di oggetti o di userProxy userProxyFull.
  4. account amministratore possono essere account di dominio di Windows

Contro:

  1. Essere preparati ad attuare la politica della password da soli. Si basa sul criterio della password della macchina efficace, che potrebbe essere più rigido in un ambiente di produzione per gli amministratori che per gli utenti.
  2. Lega quella parte dell'infrastruttura a Windows.

fonte

2012-05-31 12:35:55 ixe013

+0

Questo post (e altri) indicherebbe che AD LDS ha un costo di licenza associato ad esso? http://arstechnica.com/civis/viewtopic.php?f=17&t=1141045 – AndyD

+1

Sì, ma dice anche il contrario. Abbiamo circa 1,2 milioni di utenti esterni in un LDS e le persone con licenza sono OK con esso. È un'agenzia governativa che preferirebbe pagare o utilizzare un altro fornitore piuttosto che essere nelle notizie per infrangere le regole. Il miglior consiglio che posso darti è quello di contattare il tuo addetto vendite MS locale (abbiamo avuto il Microsoft TAM interno in join). Ho paura che le persone in prima linea per le licenze non ottengano questa domanda molto spesso ... – ixe013

Problemi correlati

 Problemi correlati