Пользуем ldap для авторизации в redmine пользователей из CGPro, плюс авторизация на vpn тоже через ldap от CGPro. Групп нет, только авторизация. Вообще вроде удобно, но потребовало чтения мануала и изучения логов, чтобы понять что делается не так.
В письме от 9 января 2015 01:05:03 пользователь Denis Fedoseev написал: > У нас LDAP используется только для авторизации под доменной учеткой. > > Если этого не требуется - то я бы заюзал какой-нибудь CAS и там все держал. > > 6 января 2015 г., 20:42 пользователь Ivan Petrov <[email protected]> > написал: > > > > у нас вебпроект который сейчас включает в себя уже около 4 > > самостоятельных подпроектов, намечается еще несколько подпроектов. > > > > > > > > и вот мы между подпроектами испытываем необходимость в синхронизации > > таблиц пользователей, групп, итп. > > > > > > > > соответственно что сделано сейчас: > > > > > > > > 1. сейчас все пользователи заводятся на одном проекте > > 2. при каждом изменении профиля пользователя (или его появлении) > > кладется таск в очередь и профиль воркером реплицируется в другие > > проекты > > > > > > > > > > далее поскольку у нас намечаются еще подпроекты, то стали задумываться > > о какой-то единой централизованной системе-хранилище пользователей и > > настроек. > > > > > > > > и вроде бы LDAP специально для этого предназначен. > > > > > > > > однако смотрю я на этот LDAP уже более внимательно, тесты какие-то > > делаю и пока не могу точно определиться, а стоит ли овчинка выделки > > или нет? > > > > > > > > 1. пользователи (objectClass), предопределенные в LDAP нам не подойдут > > полностью, все равно придется свои атрибуты им делать. а ближе > > посмотришь, так и лучше, вероятно, полностью с нуля objectClass > > описывать (иначе там будет куча лишнего мусора) > > 2. описание своих сущностей в LDAP оч геморное, плюс на OID надо пусть > > и бесплатное но разрешение получать > > 3. асинхронных коннекторов к LDAP я не нашел > > > > > > > > с другой стороны профитом может быть какая-нибудь скажем авторизация в > > чем-нибудь. итп > > > > > > > > > > кто использует LDAP в вебпроектах, расскажите что вы об этом думаете? > > > > > > > > я вот думаю, если сложить юзеров в (скажем) новый тарантул, то с его > > бидирект репликацией он пожалуй может быть поудобнее LDAP потому что > > бидирект, а не мастер-слейв. > > плюс изменять (при необходимости) профили можно будет значительно > > чаще, нежели в LDAP'е (вроде пока такой необходимости не > > просматривается, но все же) > > > > > > > > в общем смотрю на LDAP и думаю. > > толи это нужная штука, толи жутко навороченное бесполезное что-то. > > > > > > > > кто что думает? > > > > > > > > -- > > Moscow.pm mailing list > > [email protected] | http://moscow.pm.org > > > > > > > > > -- > С уважением, Денис Федосеев -- Moscow.pm mailing list [email protected] | http://moscow.pm.org
