O Open ldap é uma boa solução para uma maneira centralizada de autenticar usuários em um site?
Foi construído na web em mente?
Se você está fazendo um site voltado internamente, ou um site com uma base de usuários fechada, então o openLDAP estaria perfeitamente bem. Eu faço algo semelhante com meus próprios sites de intranet (embora eu use o Apache autenticado no AD).
Para sites públicos, concordo com o Chopper3. Permitir uma autenticação local, se você quiser, mas definitivamente permitir OpenID (ou até mesmo usar o Twitter / Facebook / qualquer contabilidade centralizada).
O OpenLDAP não é uma maneira de autenticar usuários; é uma maneira de armazenar dados em um diretório.
Você pode definitivamente usá-lo para armazenar informações sobre os usuários do seu site, incluindo as credenciais que eles usam para se autenticarem.
No entanto, você ainda terá que trabalhar no bit de autenticação separadamente. Como Chopper3 sugere , OpenID é uma boa maneira de fazer isso: há uma pequena complexidade na configuração, mas o processo de assinatura para os usuários se torna muito melhor porque eles não precisam se lembrar de outra senha.
Como sobre OpenID:)
O OpenDS funciona muito bem para mim. É grátis, instala de forma muito rápida e simples, e tem uma interface gráfica para gerenciamento. link