<div dir="ltr">У нас LDAP используется только для авторизации под доменной учеткой.<div><br></div><div>Если этого не требуется - то я бы заюзал какой-нибудь CAS и там все держал.</div></div><div class="gmail_extra"><br><div class="gmail_quote">6 января 2015 г., 20:42 пользователь Ivan Petrov <span dir="ltr"><<a href="mailto:i.petro.77.00@gmail.com" target="_blank">i.petro.77.00@gmail.com</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">у нас вебпроект который сейчас включает в себя уже около 4<br>
самостоятельных подпроектов, намечается еще несколько подпроектов.<br>
<br>
и вот мы между подпроектами испытываем необходимость в синхронизации<br>
таблиц пользователей, групп, итп.<br>
<br>
соответственно что сделано сейчас:<br>
<br>
1. сейчас все пользователи заводятся на одном проекте<br>
2. при каждом изменении профиля пользователя (или его появлении)<br>
кладется таск в очередь и профиль воркером реплицируется в другие<br>
проекты<br>
<br>
<br>
далее поскольку у нас намечаются еще подпроекты, то стали задумываться<br>
о какой-то единой централизованной системе-хранилище пользователей и<br>
настроек.<br>
<br>
и вроде бы LDAP специально для этого предназначен.<br>
<br>
однако смотрю я на этот LDAP уже более внимательно, тесты какие-то<br>
делаю и пока не могу точно определиться, а стоит ли овчинка выделки<br>
или нет?<br>
<br>
1. пользователи (objectClass), предопределенные в LDAP нам не подойдут<br>
полностью, все равно придется свои атрибуты им делать. а ближе<br>
посмотришь, так и лучше, вероятно, полностью с нуля objectClass<br>
описывать (иначе там будет куча лишнего мусора)<br>
2. описание своих сущностей в LDAP оч геморное, плюс на OID надо пусть<br>
и бесплатное но разрешение получать<br>
3. асинхронных коннекторов к LDAP я не нашел<br>
<br>
с другой стороны профитом может быть какая-нибудь скажем авторизация в<br>
чем-нибудь. итп<br>
<br>
<br>
кто использует LDAP в вебпроектах, расскажите что вы об этом думаете?<br>
<br>
я вот думаю, если сложить юзеров в (скажем) новый тарантул, то с его<br>
бидирект репликацией он пожалуй может быть поудобнее LDAP потому что<br>
бидирект, а не мастер-слейв.<br>
плюс изменять (при необходимости) профили можно будет значительно<br>
чаще, нежели в LDAP'е (вроде пока такой необходимости не<br>
просматривается, но все же)<br>
<br>
в общем смотрю на LDAP и думаю.<br>
толи это нужная штука, толи жутко навороченное бесполезное что-то.<br>
<br>
кто что думает?<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Moscow.pm mailing list<br>
<a href="mailto:moscow-pm@pm.org">moscow-pm@pm.org</a> | <a href="http://moscow.pm.org" target="_blank">http://moscow.pm.org</a><br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">С уважением, Денис Федосеев<br></div>
</div>