Welchen freien LDAP-Server kann man verwenden?

7

Ich versuche eine Webanwendung zu erstellen, die einen LDAP-Server auf einem Apache Tomcat 7.0 verwendet. Mit Blick auf das Internet habe ich nicht genügend Artikel gefunden, um zu rechtfertigen, warum man einen anderen Server benutzt.

Ich habe mich also an die erfahreneren Leute hier gewandt, die genügend Erfahrung mit mehr als einem LDAP-Server haben.

Meine Anforderungen sind: Um frei zu sein, einfach zu installieren und zu verwenden (gute GUI) und ausreichend APIs, so dass ich in der Lage sein werde, Benutzer, Gruppen, Lookups etc. aus einer Java-basierten Anwendung einzufügen. Es sollte auch ein gutes Sicherheitsniveau bieten.

Vielen Dank im Voraus für Ihre Aufmerksamkeit

    
m222 31.05.2012, 07:06
quelle

3 Antworten

12

Ich empfehle, mit openLDAP als Server zu gehen, UnboundID als LDAP SDK, JXPlorer oder ApacheDirectoryStuido als GUI-Kontrolle über die ldap - dies deckt wahrscheinlich alle Ihre Anforderungen.

Alle oben genannten Software ist kostenlos:

  • openLDAP ist wahrscheinlich der weit verbreitete LDAP-Server, wenn Sie ActiveDirectory nicht zählen. Es ist gut dokumentiert und kann leicht unterstützt werden.

  • Die UnboundID-Lib ist die beste, mit der ich Erfahrung habe, und meiner Meinung nach - die freundlichste und funktionsreichste Lib für LDAP in diesem Moment. Sehen Sie sich diese Funktionsvergleichsmatrix an.

  • die UI-Tools unterscheiden sich in der Komplexität - JXplorer ist der einfachere.

hovanessyan 31.05.2012, 07:30
quelle
5

Es gibt viele LDAP-Server in der Nähe. Ich verwende OpenDJ , das auf dem älteren OpenDS , und ich hatte nie Probleme auf beiden.

Wenn Sie Apache mögen, können Sie das Apache-Verzeichnis verwenden, aber das bekannteste ist OpenLDAP .

In Bezug auf API für den Zugriff auf das Verzeichnis mithilfe von Java ist dies kein Feature, das in einer bestimmten LDAP-Serverimplementierung gesucht wird, da es im Java SDK standardmäßig verwendet wird: Das Zauberwort lautet JNDI :

  

JNDI macht für LDAP, was JDBC für Oracle tut - es bietet eine Standard-API für die Interaktion mit Namens- und Verzeichnisdiensten unter Verwendung einer Service Provider-Schnittstelle (SPI), die analog zu einem JDBC-Treiber ist

(Quelle: LDAP und JNDI: Zusammen für immer , ich empfehlen, dieses hervorragende Tutorial zu überprüfen)

    
perissf 31.05.2012 07:32
quelle
3

In einer Windows-Umgebung können Sie auch die Verwendung von Lightweight Directory Services in Betracht ziehen , ein kleiner und kostenloser (wie in Bier) LDAP-Server.

Vorteile:

  1. Die Installation ist ziemlich einfach
  2. Multi-Master-Replikation sofort aus der Box
  3. Es kann Authentifizierungsanforderungen an Active Directory ketten und die Objektklasse userProxy oder userProxyFull verwenden.
  4. Administratorkonten können Windows-Domänenkonten sein

Nachteile:

  1. Bereiten Sie sich darauf vor, die Kennwortrichtlinie selbst zu implementieren. Es beruht auf der effektiven Maschinenkennwortrichtlinie, die in einer Produktionsumgebung für Ihre Administratoren strenger sein kann als für Ihre Benutzer.
  2. Verknüpft diesen Teil Ihrer Infrastruktur mit Windows.
ixe013 31.05.2012 12:35
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset unerwarteter T_FUNCTION-Fehler bei Verwendung von "function (array $ matches)"