我想知道是否有人可以帮助我们或提供一些建议。我们是一个专注于Java的团队,正在寻求扩展我们的内部身份验证服务,以卸载大部分身份验证,以使用LDAP服务器。这样我们就可以简单地使用符合我们标准的开箱即用密码策略,还可以使用复制等内容。我们正在调查哪个是最好的免费 LDAP服务器。< / p>
到目前为止,我们已经调查过:
所以,基本上问题是2折:
(1)是否有人知道如何在Apache DS上扩展passowrd策略,以便我们可以支持混合大小写字符实施。例如,密码必须包含大写和小写字符混合,以及至少一位数等等。或者这是开箱即用的?我个人无法找到任何文件吗?
(2)有没有人知道支持这种东西的任何好的和免费的 LDAP服务器。有什么想法吗?
非常感谢,
[R
答案 0 :(得分:1)
在所有这一切之后,我们终于找到了389ds(具有讽刺意味的是我们调查的最后一个)。我们发现这是最好的(无论如何我们的需求)。原因在于,它具有出色的管理UI,我们需要开箱即用,而且最重要的是,它可以在RedHat下的成本计算选项中使用。我们没有采用受支持的选项,但是,由于RedHat支持的文档,我们发现它非常棒。因此,我们确信,我们需要做的所有事情都要100%而不是与其他一些人一起解决,而在一些未维护的维基上解释了一半。所以我们建议所有人看看389ds。
答案 1 :(得分:0)
我知道ApacheDS不支持ppolicy检查的任何扩展,你能否在ApacheDS JIRA上提交功能请求?我们可能会尝试将其包含在即将发布的版本中。
答案 2 :(得分:0)
如果您从OpenDS订阅了旋转,那么您应该查看http://forgerock.com/ OpenDJ,它是一个有效且支持的。
-Jim