[Moscow.pm] LDAP, а стоит ли овчинка выделки?
Ivan Petrov
i.petro.77.00 на gmail.com
Вт Янв 6 09:42:16 PST 2015
у нас вебпроект который сейчас включает в себя уже около 4
самостоятельных подпроектов, намечается еще несколько подпроектов.
и вот мы между подпроектами испытываем необходимость в синхронизации
таблиц пользователей, групп, итп.
соответственно что сделано сейчас:
1. сейчас все пользователи заводятся на одном проекте
2. при каждом изменении профиля пользователя (или его появлении)
кладется таск в очередь и профиль воркером реплицируется в другие
проекты
далее поскольку у нас намечаются еще подпроекты, то стали задумываться
о какой-то единой централизованной системе-хранилище пользователей и
настроек.
и вроде бы LDAP специально для этого предназначен.
однако смотрю я на этот LDAP уже более внимательно, тесты какие-то
делаю и пока не могу точно определиться, а стоит ли овчинка выделки
или нет?
1. пользователи (objectClass), предопределенные в LDAP нам не подойдут
полностью, все равно придется свои атрибуты им делать. а ближе
посмотришь, так и лучше, вероятно, полностью с нуля objectClass
описывать (иначе там будет куча лишнего мусора)
2. описание своих сущностей в LDAP оч геморное, плюс на OID надо пусть
и бесплатное но разрешение получать
3. асинхронных коннекторов к LDAP я не нашел
с другой стороны профитом может быть какая-нибудь скажем авторизация в
чем-нибудь. итп
кто использует LDAP в вебпроектах, расскажите что вы об этом думаете?
я вот думаю, если сложить юзеров в (скажем) новый тарантул, то с его
бидирект репликацией он пожалуй может быть поудобнее LDAP потому что
бидирект, а не мастер-слейв.
плюс изменять (при необходимости) профили можно будет значительно
чаще, нежели в LDAP'е (вроде пока такой необходимости не
просматривается, но все же)
в общем смотрю на LDAP и думаю.
толи это нужная штука, толи жутко навороченное бесполезное что-то.
кто что думает?
Подробная информация о списке рассылки Moscow-pm