у нас вебпроект который сейчас включает в себя уже около 4 самостоятельных подпроектов, намечается еще несколько подпроектов.
и вот мы между подпроектами испытываем необходимость в синхронизации таблиц пользователей, групп, итп. соответственно что сделано сейчас: 1. сейчас все пользователи заводятся на одном проекте 2. при каждом изменении профиля пользователя (или его появлении) кладется таск в очередь и профиль воркером реплицируется в другие проекты далее поскольку у нас намечаются еще подпроекты, то стали задумываться о какой-то единой централизованной системе-хранилище пользователей и настроек. и вроде бы LDAP специально для этого предназначен. однако смотрю я на этот LDAP уже более внимательно, тесты какие-то делаю и пока не могу точно определиться, а стоит ли овчинка выделки или нет? 1. пользователи (objectClass), предопределенные в LDAP нам не подойдут полностью, все равно придется свои атрибуты им делать. а ближе посмотришь, так и лучше, вероятно, полностью с нуля objectClass описывать (иначе там будет куча лишнего мусора) 2. описание своих сущностей в LDAP оч геморное, плюс на OID надо пусть и бесплатное но разрешение получать 3. асинхронных коннекторов к LDAP я не нашел с другой стороны профитом может быть какая-нибудь скажем авторизация в чем-нибудь. итп кто использует LDAP в вебпроектах, расскажите что вы об этом думаете? я вот думаю, если сложить юзеров в (скажем) новый тарантул, то с его бидирект репликацией он пожалуй может быть поудобнее LDAP потому что бидирект, а не мастер-слейв. плюс изменять (при необходимости) профили можно будет значительно чаще, нежели в LDAP'е (вроде пока такой необходимости не просматривается, но все же) в общем смотрю на LDAP и думаю. толи это нужная штука, толи жутко навороченное бесполезное что-то. кто что думает? -- Moscow.pm mailing list [email protected] | http://moscow.pm.org
