[Moscow.pm] LDAP, а стоит ли овчинка выделки?

Denis Fedoseev denis.fedoseev на gmail.com
Чт Янв 8 13:05:03 PST 2015 

У нас LDAP используется только для авторизации под доменной учеткой.

Если этого не требуется - то я бы заюзал какой-нибудь CAS и там все держал.

6 января 2015 г., 20:42 пользователь Ivan Petrov <i.petro.77.00 на gmail.com>
написал:

> у нас вебпроект который сейчас включает в себя уже около 4
> самостоятельных подпроектов, намечается еще несколько подпроектов.
>
> и вот мы между подпроектами испытываем необходимость в синхронизации
> таблиц пользователей, групп, итп.
>
> соответственно что сделано сейчас:
>
> 1. сейчас все пользователи заводятся на одном проекте
> 2. при каждом изменении профиля пользователя (или его появлении)
> кладется таск в очередь и профиль воркером реплицируется в другие
> проекты
>
>
> далее поскольку у нас намечаются еще подпроекты, то стали задумываться
> о какой-то единой централизованной системе-хранилище пользователей и
> настроек.
>
> и вроде бы LDAP специально для этого предназначен.
>
> однако смотрю я на этот LDAP уже более внимательно, тесты какие-то
> делаю и пока не могу точно определиться, а стоит ли овчинка выделки
> или нет?
>
> 1. пользователи (objectClass), предопределенные в LDAP нам не подойдут
> полностью, все равно придется свои атрибуты им делать. а ближе
> посмотришь, так и лучше, вероятно, полностью с нуля objectClass
> описывать (иначе там будет куча лишнего мусора)
> 2. описание своих сущностей в LDAP оч геморное, плюс на OID надо пусть
> и бесплатное но разрешение получать
> 3. асинхронных коннекторов к LDAP я не нашел
>
> с другой стороны профитом может быть какая-нибудь скажем авторизация в
> чем-нибудь. итп
>
>
> кто использует LDAP в вебпроектах, расскажите что вы об этом думаете?
>
> я вот думаю, если сложить юзеров в (скажем) новый тарантул, то с его
> бидирект репликацией он пожалуй может быть поудобнее LDAP потому что
> бидирект, а не мастер-слейв.
> плюс изменять (при необходимости) профили можно будет значительно
> чаще, нежели в LDAP'е (вроде пока такой необходимости не
> просматривается, но все же)
>
> в общем смотрю на LDAP и думаю.
> толи это нужная штука, толи жутко навороченное бесполезное что-то.
>
> кто что думает?
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>



-- 
С уважением, Денис Федосеев
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mail.pm.org/pipermail/moscow-pm/attachments/20150109/98446e37/attachment.html>

Подробная информация о списке рассылки Moscow-pm