Использование LDAP в качестве интерфейса для центрального входа на основе существующей базы данных MySQL

Question

В моей компании есть приложение «все цели», которое является центральным и которое мы хотим использовать в качестве нашего центрального дневника для учетных записей пользователей и аутентификации.

Каждый пользователь и списки ACL объявляются в этой БД (это БД MySQL), но теперь мы используем все больше и больше внешних приложений и хотели бы связать их с этим БД для целей аутентификации (в основном).

LDAP довольно распространен для этого и хорошо интегрирован во многие внешние приложения, поэтому мне было интересно, можно ли построить интерфейс LDAP поверх этой БД, чтобы создать учетные записи и списки ACL, как это происходит в настоящее время и внешние приложения могут подключаться со стандартным интерфейсом.

Возможно ли это? Может ли кто-нибудь указать мне на учебники или информацию об этой операции?

Спасибо.

Answer 1

OpenLDAP и OpenDS могут быть настроены на использование базы данных SQL в качестве бэкэнд. Можно определить отображение (по крайней мере, в OpenLDAP) между данными LDAP и данными SQL.

Итак, остается вопрос: может ли такое отображение быть гибким, чтобы оно соответствовало существующей структуре базы данных?

EDIT: MyVD создает виртуальный каталог, который вы можете подавать с базой данных - и, кажется, более легкий.