O LDAP se ajusta à função de um banco de dados do usuário para um aplicativo?

Question

O LDAP se ajusta à função de um banco de dados do usuário para um aplicativo?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Eu (minha empresa) executo um webservice que integra partes de poucos softwares em nível de empresa.

A maioria deles oferece diferentes tipos de autenticação, mas todos oferecem pelo menos LDAP.

Eu queria saber se armazenar os usuários do meu aplicativo diretamente em um diretório LDAP seria uma boa ideia. Dessa forma, todo o aplicativo que estou usando poderia confiar nele para fins de autenticação.

Estou ciente de que o LDAP não é um banco de dados em si, mas é um armazenamento de dados. Também estou ciente de que não há nenhum tipo de restrição, portanto, excluir um usuário no diretório LDAP não fará nada em meus dados reais, mas esse caso seria resolvido com um processo extra.

Minha principal questão aqui é: há alguma razão pela qual eu não deveria usar o LDAP como meu banco de dados de usuários?

authentication ldap

por Spredzy 25.06.2013 / 17:05

2 respostas

Tags authentication ldap

Como posso descarregar vários hives do Registro no PowerShell? (Erro de acesso negado) Onde o evento completo do sistema de arquivos está logado?

score 1 · Answer 1

Pode ser mais fácil ou mais difícil se as bibliotecas / estruturas que você está usando para o seu aplicativo permitirem o uso de um datastore separado para autenticação do usuário.

Assumindo (talvez incorretamente) que o framework usado para construir seu aplicativo tem suporte para armazenar seus dados / modelos de usuário no LDAP, você pode se beneficiar muito dele. O aplicativo da empresa de autenticação e autorização LDAP.

O LDAP geralmente é altamente otimizado para leituras sobre gravações, o que geralmente é o perfil de uso de classificação visto na maioria das contas de usuário.

score 0 · Answer 2

O LDAP é originalmente projetado apenas para este caso de uso, geralmente também é muito mais rápido do que, por exemplo, um banco de dados relacional. Várias implementações são amplamente utilizadas, como o Active Directory. Então, não vejo por que usar o LDAP para a autenticação do usuário poderia / seria uma má ideia.