我有一个在Django上运行的应用程序和一个bugtracker(redmine) 我想在两个应用程序上为我的用户提供相同的帐户 所以我决定在我的服务器上安装LDAP并插上我的应用程序。
与此同时,我希望将来能够让我的用户使用OAuth,OpenID(如Google,Facebook等)附加帐户。
LDAP仍然是一个好主意吗?
这是平常而且容易的事情吗?
答案 0 :(得分:2)
使用唯一的LDAP可以解决重复的帐户问题,但是您没有获得SSO或SLO功能。 Django和Redmine的Ldap插件易于配置,并且有很好的文档记录。 OpenLdap服务器也是如此。
如果您将来考虑,我认为一个很好的解决方案是设置SAML环境。
使用simplesamlphp to build a IdP并启用所需的身份验证来源:Facebook,Gmail,Ldap等
使用djangosaml2向django添加SAML支持并将其与IdP连接
使用this plugin向Redmine添加SAML支持并将其与IdP连接
最后,您将获得一个基于SAML的系统,这是一个实际上正在使用Google和其他大公司的协议。