У нас LDAP используется только для авторизации под доменной учеткой.
Если этого не требуется - то я бы заюзал какой-нибудь CAS и там все держал. 6 января 2015 г., 20:42 пользователь Ivan Petrov <[email protected]> написал: > у нас вебпроект который сейчас включает в себя уже около 4 > самостоятельных подпроектов, намечается еще несколько подпроектов. > > и вот мы между подпроектами испытываем необходимость в синхронизации > таблиц пользователей, групп, итп. > > соответственно что сделано сейчас: > > 1. сейчас все пользователи заводятся на одном проекте > 2. при каждом изменении профиля пользователя (или его появлении) > кладется таск в очередь и профиль воркером реплицируется в другие > проекты > > > далее поскольку у нас намечаются еще подпроекты, то стали задумываться > о какой-то единой централизованной системе-хранилище пользователей и > настроек. > > и вроде бы LDAP специально для этого предназначен. > > однако смотрю я на этот LDAP уже более внимательно, тесты какие-то > делаю и пока не могу точно определиться, а стоит ли овчинка выделки > или нет? > > 1. пользователи (objectClass), предопределенные в LDAP нам не подойдут > полностью, все равно придется свои атрибуты им делать. а ближе > посмотришь, так и лучше, вероятно, полностью с нуля objectClass > описывать (иначе там будет куча лишнего мусора) > 2. описание своих сущностей в LDAP оч геморное, плюс на OID надо пусть > и бесплатное но разрешение получать > 3. асинхронных коннекторов к LDAP я не нашел > > с другой стороны профитом может быть какая-нибудь скажем авторизация в > чем-нибудь. итп > > > кто использует LDAP в вебпроектах, расскажите что вы об этом думаете? > > я вот думаю, если сложить юзеров в (скажем) новый тарантул, то с его > бидирект репликацией он пожалуй может быть поудобнее LDAP потому что > бидирект, а не мастер-слейв. > плюс изменять (при необходимости) профили можно будет значительно > чаще, нежели в LDAP'е (вроде пока такой необходимости не > просматривается, но все же) > > в общем смотрю на LDAP и думаю. > толи это нужная штука, толи жутко навороченное бесполезное что-то. > > кто что думает? > > -- > Moscow.pm mailing list > [email protected] | http://moscow.pm.org > -- С уважением, Денис Федосеев
-- Moscow.pm mailing list [email protected] | http://moscow.pm.org
