用于用户身份验证/用户数据存储的LDAP与SQL数据库

Question

我开始在业余爱好项目中第一次使用cakePHP。看起来cakePHP足够容易支持LDAP以及任何数据库。如果项目进展顺利，我想让一般公众使用该网站，这意味着（可能）会有很多用户（很多是相对的，我想，我会震惊一千）。如果确实如此大，我可以考虑用它来开展业务。

我熟悉使用LDAP，熟悉使用SQL（特别是MySQL）来跟踪用户数据。在开始之前，我应该坚持使用“更简单”的SQL或更分层的LDAP结构。

我需要考虑的一些事情：

1. 未经身份验证的用户将无法使用该网站。
2. 将（可能）至少有几种不同的访问级别（类型）
3. 每位用户都可以委派对其个人资料/数据的某些部分的访问权限
4. 根据用户类型的不同，您可能会有“受托管”的不同用户，类似于只有帐户管理员管理不同的帐户而不是帐户，这将是人和他们与您分享的信息。

长话短说：我应该为具有分层用户/组结构的站点实现LDAP还是尝试使其与SQL一起使用？ LDAP是否常用于生产Web应用程序？

非常感谢。

Answer 1

我要研究的第一件事是客户端访问许可证在服务器上的成本是多少。如果你是基于linux的（它听起来像你的堆栈），那么它可能为零，你可以停止阅读..;）

微软和其他公司收取的费用相当可观。通常通过为您的Web服务器获取External Connector（或类似）许可证来代替为每个用户购买CAL来减轻这种情况。

除此之外，我会说去吧。这是一种处理用户身份验证和授权的非常安全的方法。此外，还有许多工具可用于管理LDAP帐户。