Sollte ich Zeit mit der Implementierung von LDAP für die Authentifizierung in meiner Webanwendung (PHP) verbringen? Ist es eine "tote" Technologie?Ist LDAP veraltet?
Wenn es welche Alternativen gibt? und, wenn es nicht ist, was sind gute Ressourcen, die ich verwenden kann? (Bücher, Tutorials)
LDAP ist sicherlich keine tote Technologie. In Webapplikationen im Allgemeinen vielleicht, aber wir verwenden LDAP-Authentifizierung für einen guten Teil unserer Intranet-basierten Anwendungen. Wenn Sie also meinen, Ihre Anwendung könnte irgendwo in einem Büro laufen, wäre LDAP mehr als wahrscheinlich.
Darüber hinaus bietet LDAP eine gute Möglichkeit, Authentifizierung über viele verschiedene Mittel, Active Directory, Kerberos, sogar normale SQL-basierte Authentifizierung zu abstrahieren.
Es ist sicherlich nicht tot. Ob Sie es in Ihrer Anwendung implementieren sollten, hängt ganz von Ihrem Benutzer/Kundenstamm ab und von deren Bedürfnissen.
Die neue Schärfe ist jedoch föderierte/Claims-basierte Identität. Mit diesen Ansätzen können Sie Ihre Authentifizierung vollständig von Ihrer App trennen. Überprüfen Sie OpenID (auf dieser Website verwendet) und SAML.
OpenID, z. B. OAuth/OAuth2, sind nicht unabhängig von LDAP. Sie sind miteinander verbunden. LDAP-Server sind die einzige Komponente, die ohne OAuth und OpenID Connect existiert. LDAP-Server sind immer die Quelle von Benutzern und Clients und anderen Entitäten. LDAP-Server wurden immer verwendet, um Benutzer zu authentifizieren und sie für Ressourcen zu autorisieren. OAuth und OpenID Connect können nicht unterstützt werden, wenn kein LDAP-Server verfügbar ist. OAuth und OpenID Connect sind nur Protokolle, kein System zum Verwalten von Benutzern.
Hinweis: OpenID ersetzt nicht vollständig LDAP, nur die Authentifizierung (nicht Autorisierung Teil). OAuth stellt ein universelles (plattformübergreifendes, verteiltes) Mittel zum Anfordern einer Berechtigung für eine geschützte Ressource bereit, der OAuth-Anbieter muss jedoch weiterhin eine Berechtigungslogik (ACL-Logik) ausführen. Ein LDAP-Verzeichnis kann zum Speichern von Rollen verwendet werden, die einem Benutzer zugeordnet sind. Dies ist sehr hilfreich. –
Darüber hinaus erleichtern Tools wie Apache Directory Studio (http://directory.apache.org/studio/) die Verwaltung von Einträgen in einem LDAP-Verzeichnis. –