我(我的公司)运行一个集成了几个entreprisey级软件的web服务。
他们大多数提供不同types的身份validation,但都提供至lessLDAP。
我想知道是否将我的应用程序用户直接存储在LDAP目录中是一个好主意。 这样,我使用的所有应用程序都可以依靠它来进行身份validation。
我知道LDAP本身不是一个数据库,但它是一个数据存储。 我也意识到没有任何约束,因此删除LDAP目录上的用户将不会对我的实际数据做任何事情,但是这种情况下将被处理一个额外的进程。
我的主要问题是:是否有任何理由,我不应该使用LDAP作为我的用户数据库?
如果您为应用程序使用的库/框架允许使用单独的数据存储进行用户身份validation,则可能会更容易或更困难。
假设(也许不正确)用于构build应用程序的框架支持将您的用户数据/模型存储在LDAP中,您可能会从中受益良多。 LDAPauthentication和授权的企业应用。
对于读写操作,LDAP通常是大规模优化的,通常是大多数用户帐户的sorting使用情况。
LDAP是为这个用例而devise的,通常它比关系数据库要快得多。 已经有几个被广泛使用的实现,比如Active Directory。 所以我不明白为什么使用LDAP进行用户authentication可能会是一个坏主意。