对单个应用程序使用LDAP进行身份验证是否有好处?

时间:2011-01-28 15:25:35

标签: authentication ldap

我曾在一个项目上工作过,而Architect则决定使用LDAP来管理身份验证/授权,而不是传统的数据库方法。

预计该应用程序每天将迅速扩大约500至1000名用户,然后在大约20万用户处达到稳定水平。除此之外,这个应用没什么特别的。

我当时没有问过,但我很好奇为什么我们会在这里使用LDAP。

据我所知,LDAP的真正优势在于需要用户针对多个断开连接的系统进行身份验证的组织,而LDAP提供了单个身份验证提供程序。

是否有额外的好处使其适合某些应用程序?

3 个答案:

答案 0 :(得分:3)

实际上,扩展是一个:LDAP很容易分布在多个服务器上。

另一个原因,无论你的建筑师是否提到它,世界历史上从来没有一个单一的应用程序保持单一。有人会有一个新的想法,现在有一个统一的单点登录技术已经可用和标准。

答案 1 :(得分:2)

与普通的RDBMS相比,LDAP的读取操作速度非常快。 Auth操作是读取密集型的,通常不经常更改数据 - 这非常适合ldap的优势。另一方面,写操作通常比数据库对应操作慢得多。

因此,虽然LDAP很可能不是满足您的一般数据存储需求的替代方案,但它是auth的强大选择。

答案 2 :(得分:0)

我不会为用户的“传统”调用数据库解决方案:实际上我会在这种情况下调用LDAP传统。它作为用户注册表以各种方式更好,包括性能,标准化,API的可用性,浏览器客户端的可用性,扩展/联合的简易性,安全性等......