使用LDAP(ApacheDS)构建统一认证服务(SSO单点登录)
2014-02-19 13:08
316 查看
构建团队协作的体系,需要涉及很多个系统,如SVN、Jenkins、Trac、Nexus等,而一般而言每个系统均有其用户体系,当我们新增一个成员的时候,需要在每个系统的用户体系中添加用户;这样的工作往往是比较繁琐而冗余的。
通过LDAP这种轻量级目录访问方式共享认证成为一种行业标准,大多数系统均支持LDAP的认证方式。
1、LDAP介绍
LDAP的介绍可以通过搜索引擎找到,不赘述。LDAP是一种协议,它不是具体的实现,主要特点:
a、简单;b、树形结构;c、有权限控制(ACL);d、schema来控制数据结构;e、可以安全访问(STLS或者SSL);f、有简单的LDAP语法。
2、LDAP的应用场景
a、数字证书管理,授权管理,单点登录;
b、分布式系统中的UDDI;
c、网络资源管理,如DNS、Mail服务、用户管理
2、LDAP的服务端实现
a、openLDAP,这个比较著名,yum可以直接安装;
b、389 Directory Server,这个是Federa上面自带的企业服务;
c、ApacheDS(http://directory.apache.org),apache上面维护的目录服务,纯Java写的,支持Eclipse插件访问;
d、其他很多服务端实现可以参考(http://www.oschina.net/project/tag/180/ldap)。
3、LDAP的客户端
客户端的实现就很多了,比较流行的是PhpLDAPAdmin
LDAP详细介绍:LDAP中文学习手册.doc
=================================================================================
笔者经过多方考证,决定服务端使用ApacheDS,客户端使用Apache Directory studio的Eclipse插件。
1、笔者是Java程序猿,apache的粉丝;
2、ApacheDS配置简单,十分可控;
3、ApacheDS支持Eclipse插件,可以在编写代码的时候,随时添加成员而无额外的成本;
安装ApacheDS可以参考官方资料--http://directory.apache.org/apacheds/basic-ug/1.3-installing-and-starting.html
Eclipse上面可以安装插件,http://directory.apache.org/studio/installation-in-eclipse.html
其实macketplace里面也有的,搜索“Apache Directory Studio” 就可以。
通过LDAP这种轻量级目录访问方式共享认证成为一种行业标准,大多数系统均支持LDAP的认证方式。
1、LDAP介绍
LDAP的介绍可以通过搜索引擎找到,不赘述。LDAP是一种协议,它不是具体的实现,主要特点:
a、简单;b、树形结构;c、有权限控制(ACL);d、schema来控制数据结构;e、可以安全访问(STLS或者SSL);f、有简单的LDAP语法。
2、LDAP的应用场景
a、数字证书管理,授权管理,单点登录;
b、分布式系统中的UDDI;
c、网络资源管理,如DNS、Mail服务、用户管理
2、LDAP的服务端实现
a、openLDAP,这个比较著名,yum可以直接安装;
b、389 Directory Server,这个是Federa上面自带的企业服务;
c、ApacheDS(http://directory.apache.org),apache上面维护的目录服务,纯Java写的,支持Eclipse插件访问;
d、其他很多服务端实现可以参考(http://www.oschina.net/project/tag/180/ldap)。
3、LDAP的客户端
客户端的实现就很多了,比较流行的是PhpLDAPAdmin
LDAP详细介绍:LDAP中文学习手册.doc
=================================================================================
笔者经过多方考证,决定服务端使用ApacheDS,客户端使用Apache Directory studio的Eclipse插件。
1、笔者是Java程序猿,apache的粉丝;
2、ApacheDS配置简单,十分可控;
3、ApacheDS支持Eclipse插件,可以在编写代码的时候,随时添加成员而无额外的成本;
安装ApacheDS可以参考官方资料--http://directory.apache.org/apacheds/basic-ug/1.3-installing-and-starting.html
Eclipse上面可以安装插件,http://directory.apache.org/studio/installation-in-eclipse.html
其实macketplace里面也有的,搜索“Apache Directory Studio” 就可以。
相关文章推荐
- apache服务器
- Apache中如何设置默认首页具体该怎么操作
- apacheBench对网站进行压力测试
- FileUpload文件上传源码解析
- 技术好地方
- apache + php 简单环境搭建
- Apache虚拟主机配置
- Apache的认证机制
- apachelog配置
- Mac OS 10.9 安装Eclipse CDT/Apache/mySQL/Parallel虚拟机/OpenCV
- 使用eclipse的快捷键自动生成的map或者reduce函数的参数中:“org.apache.hadoop.mapreduce.Reducer.Context context”
- centos Apache、php、mysql默认安装路径
- The type org.apache.axiom.om.OMElement cannot be resolved. It is indirectly referenced from require
- Apache Kafka源码分析 – Log Management
- apache wampserver不能启动 显示服务器离线
- Apache Hadoop 2.0.3
- Apache configuraion file
- 下一代的APACHE HADOOP MAPREDUCE : YARN
- apache的默认页如何修改
- debian下apache的虚拟主机配置,基于多IP和基于多域名的虚拟主机