我有一个预先存在的SQL Server数据库,其中包含由ASP.NET网站维护的成千上万个用户的login信息(用户名,密码哈希)。 我想提供一个身份validation服务,以便其他应用程序和服务器可以通过LDAP等通用协议对相同的数据库进行身份validation。
我的第一个想法是build立一个具有自定义validation模块的Active Directory服务器,但到目前为止,我还没有find关于如何完成的信息。
这甚至有可能吗? 我应该看看像OpenLDAP的其他解决scheme吗?
虚拟目录服务器将解决您的问题。
从维基百科定义虚拟目录服务器:
在这种情况下,虚拟目录或虚拟目录服务器是为身份pipe理应用程序和服务平台提供单一访问点的软件层。 虚拟目录作为一个高性能,轻量级的抽象层运行,位于客户端应用程序和不同types的身份数据存储库(如专有和标准目录,数据库,Web服务和应用程序)之间。
虚拟目录通过抽象和虚拟化数据来接收查询并将其引导至适当的数据源。 虚拟目录集成了来自多个异构数据存储的身份数据,并将其呈现为来自一个源的身份。 这种实现不同存储库的能力使虚拟目录技术成为整合存储在分布式环境中的数据的理想select。
虚拟目录服务器通常使用LDAP协议,但更复杂的虚拟目录也可以支持SQL以及DSML和SPML。