, какой бесплатный сервер LDAP использовать?

Question

Я пытаюсь создать веб-приложение, которое будет использовать сервер LDAP на Apache Tomcat 7.0. Заглядывая в интернет, я не нашел достаточных статей, чтобы оправдать, зачем использовать один довольно другой сервер.

Итак, я обратился к более опытным ребятам, имеющим достаточный опыт работы с несколькими LDAP-серверами.

Мои требования: быть свободными, простыми в установке и использовании (хорошими gui) и достаточными API, чтобы я мог вставлять пользователей, группы, выполнять поиск и т. Д. Из приложения на основе Java. Он также должен обеспечивать хороший уровень безопасности.

Заранее спасибо за внимание

Answer 1

Я рекомендую идти с openLDAP в качестве сервера, UnboundID в LDAP SDK, JXPlorer или ApacheDirectoryStuido как контроль над GUI LDAP - это охватывает, вероятно, все ваши требования.

Все вышеперечисленное программное обеспечение является бесплатным:

• OpenLDAP, вероятно, широко используемый сервер LDAP, если не считать ActiveDirectory. Он хорошо документирован и может быть легко поддержан.

• UnboundID lib - лучшее, что у меня есть, и, на мой взгляд, самый дружелюбный и многофункциональный lib для LDAP в данный момент. Проверьте это feature comparison matrix.

• Инструменты пользовательского интерфейса отличаются по сложности - JXplorer является более простым.

Answer 2

Существует множество серверов LDAP. Я использую OpenDJ, который был разработан на старших OpenDS, и у меня никогда не было проблем на обоих.

Если вам нравится Apache, вы можете использовать Apache Directory, но, возможно, самым известным из них является OpenLDAP.

Относительно API для доступа к каталогу с помощью Java, это не особенность следует искать в конкретной реализации сервера LDAP, потому что это стандарт в Java SDK: волшебное слово JNDI:

JNDI делает для LDAP, что делает JDBC для Oracle - предоставляет стандартный API для взаимодействия с имен и службы каталогов с помощью интерфейса поставщика услуг (SPI), который является аналогом драйвер JDBC

(источник: LDAP and JNDI: Together forever, Я рекомендую проверить вне этого превосходного учебника)

Answer 3

В среде Windows вы также можете рассмотреть возможность использования Lightweight Directory Services, небольшого и бесплатного (как в пиве) сервера LDAP.

Плюсы:

1. Установка довольно проста
2. нескольких мастер репликации из коробки
3. может запросы аутентификации цепи в Active Directory, usign класс объекта userProxy или userProxyFull.
4. Учетные записи администратора может быть домен Windows, составляет

Минусы:

1. Be подготовить для реализации политики паролей самостоятельно. Он полагается на эффективную политику паролей машин, которая может быть более жесткой в ​​рабочей среде для ваших администраторов, чем для ваших пользователей.
2. Связывает эту часть вашей инфраструктуры с Windows.