[Moscow.pm] LDAP, а стоит ли овчинка выделки?

Пн Янв 19 04:52:32 PST 2015

Пользуем ldap для авторизации в redmine пользователей из CGPro, плюс 
авторизация на vpn тоже через ldap от CGPro. 
Групп нет, только авторизация.
Вообще вроде удобно, но потребовало чтения мануала и изучения логов, чтобы 
понять что делается не так.

В письме от 9 января 2015 01:05:03 пользователь Denis Fedoseev написал:
> У нас LDAP используется только для авторизации под доменной учеткой.
> 
> Если этого не требуется - то я бы заюзал какой-нибудь CAS и там все держал.
> 
> 6 января 2015 г., 20:42 пользователь Ivan Petrov <i.petro.77.00 на gmail.com>
> написал:
> 
> 
> > у нас вебпроект который сейчас включает в себя уже около 4
> > самостоятельных подпроектов, намечается еще несколько подпроектов.
> >
> >
> >
> > и вот мы между подпроектами испытываем необходимость в синхронизации
> > таблиц пользователей, групп, итп.
> >
> >
> >
> > соответственно что сделано сейчас:
> >
> >
> >
> > 1. сейчас все пользователи заводятся на одном проекте
> > 2. при каждом изменении профиля пользователя (или его появлении)
> > кладется таск в очередь и профиль воркером реплицируется в другие
> > проекты
> >
> >
> >
> >
> > далее поскольку у нас намечаются еще подпроекты, то стали задумываться
> > о какой-то единой централизованной системе-хранилище пользователей и
> > настроек.
> >
> >
> >
> > и вроде бы LDAP специально для этого предназначен.
> >
> >
> >
> > однако смотрю я на этот LDAP уже более внимательно, тесты какие-то
> > делаю и пока не могу точно определиться, а стоит ли овчинка выделки
> > или нет?
> >
> >
> >
> > 1. пользователи (objectClass), предопределенные в LDAP нам не подойдут
> > полностью, все равно придется свои атрибуты им делать. а ближе
> > посмотришь, так и лучше, вероятно, полностью с нуля objectClass
> > описывать (иначе там будет куча лишнего мусора)
> > 2. описание своих сущностей в LDAP оч геморное, плюс на OID надо пусть
> > и бесплатное но разрешение получать
> > 3. асинхронных коннекторов к LDAP я не нашел
> >
> >
> >
> > с другой стороны профитом может быть какая-нибудь скажем авторизация в
> > чем-нибудь. итп
> >
> >
> >
> >
> > кто использует LDAP в вебпроектах, расскажите что вы об этом думаете?
> >
> >
> >
> > я вот думаю, если сложить юзеров в (скажем) новый тарантул, то с его
> > бидирект репликацией он пожалуй может быть поудобнее LDAP потому что
> > бидирект, а не мастер-слейв.
> > плюс изменять (при необходимости) профили можно будет значительно
> > чаще, нежели в LDAP'е (вроде пока такой необходимости не
> > просматривается, но все же)
> >
> >
> >
> > в общем смотрю на LDAP и думаю.
> > толи это нужная штука, толи жутко навороченное бесполезное что-то.
> >
> >
> >
> > кто что думает?
> >
> >
> >
> > --
> > Moscow.pm mailing list
> > moscow-pm на pm.org | http://moscow.pm.org
> >
> >
> 
> 
> 
> 
> -- 
> С уважением, Денис Федосеев