目前,我们公司使用一个非常简单的登录系统,该系统涉及存储在数据库中的盐渍MD5哈希值,并与密码POSTED到PHP页面进行比较。我们使用PHPGACL管理页面查看权限。现在我们公司已经从管理几十个登录转移到几百个这个系统显然不仅存在安全威胁,而且当我们开始将更多企业工具集成到我们的系统中并且需要用户具有不同的登录时,这也是一个维护麻烦每个工具。
根据我的理解,OpenLDAP将允许我们用一个适用于多个平台(谷歌服务,JIRA等)和更安全的密码加密机制的单一登录来替换这个系统。它还允许我们维护phpGACL提供的相同页面访问控制。
这是正确的还是我对LDAP应该做什么有一些基本的误解?除了OpenLDAP之外,是否有任何其他技术可用于迁移我们目前拥有的系统?我听说过关于LDAP的好东西,但我还不是很清楚它实际上做了什么和不做什么。
答案 0 :(得分:0)
许多应用程序能够使用外部(意味着应用程序外部)LDAP存储库进行身份验证,而某些应用程序则可以使用授权。但是,并非所有应用程序都适用于LDAP。
Google服务通常需要一些联合或同步才能与LDAP一起使用。
您需要验证其他应用程序使用LDAP的能力。 -Jim