[Moscow.pm] LDAP, а стоит ли овчинка выделки?

[Ivan Petrov]

у нас вебпроект который сейчас включает в себя уже около 4
самостоятельных подпроектов, намечается еще несколько подпроектов.

и вот мы между подпроектами испытываем необходимость в синхронизации
таблиц пользователей, групп, итп.

соответственно что сделано сейчас:

1. сейчас все пользователи заводятся на одном проекте
2. при каждом изменении профиля пользователя (или его появлении)
кладется таск в очередь и профиль воркером реплицируется в другие
проекты


далее поскольку у нас намечаются еще подпроекты, то стали задумываться
о какой-то единой централизованной системе-хранилище пользователей и
настроек.

и вроде бы LDAP специально для этого предназначен.

однако смотрю я на этот LDAP уже более внимательно, тесты какие-то
делаю и пока не могу точно определиться, а стоит ли овчинка выделки
или нет?

1. пользователи (objectClass), предопределенные в LDAP нам не подойдут
полностью, все равно придется свои атрибуты им делать. а ближе
посмотришь, так и лучше, вероятно, полностью с нуля objectClass
описывать (иначе там будет куча лишнего мусора)
2. описание своих сущностей в LDAP оч геморное, плюс на OID надо пусть
и бесплатное но разрешение получать
3. асинхронных коннекторов к LDAP я не нашел

с другой стороны профитом может быть какая-нибудь скажем авторизация в
чем-нибудь. итп


кто использует LDAP в вебпроектах, расскажите что вы об этом думаете?

я вот думаю, если сложить юзеров в (скажем) новый тарантул, то с его
бидирект репликацией он пожалуй может быть поудобнее LDAP потому что
бидирект, а не мастер-слейв.
плюс изменять (при необходимости) профили можно будет значительно
чаще, нежели в LDAP'е (вроде пока такой необходимости не
просматривается, но все же)

в общем смотрю на LDAP и думаю.
толи это нужная штука, толи жутко навороченное бесполезное что-то.

кто что думает?