使用LDAP(ApacheDS)构建统一认证服务(SSO单点登录)
来源:互联网 发布:小金口网络问政 编辑:程序博客网 时间:2024/05/17 23:04
构建团队协作的体系,需要涉及很多个系统,如SVN、Jenkins、Trac、Nexus等,而一般而言每个系统均有其用户体系,当我们新增一个成员的时候,需要在每个系统的用户体系中添加用户;这样的工作往往是比较繁琐而冗余的。
通过LDAP这种轻量级目录访问方式共享认证成为一种行业标准,大多数系统均支持LDAP的认证方式。
1、LDAP介绍
LDAP的介绍可以通过搜索引擎找到,不赘述。LDAP是一种协议,它不是具体的实现,主要特点:
a、简单;b、树形结构;c、有权限控制(ACL);d、schema来控制数据结构;e、可以安全访问(STLS或者SSL);f、有简单的LDAP语法。
2、LDAP的应用场景
a、数字证书管理,授权管理,单点登录;
b、分布式系统中的UDDI;
c、网络资源管理,如DNS、Mail服务、用户管理
2、LDAP的服务端实现
a、openLDAP,这个比较著名,yum可以直接安装;
b、389 Directory Server,这个是Federa上面自带的企业服务;
c、ApacheDS(http://directory.apache.org),apache上面维护的目录服务,纯Java写的,支持Eclipse插件访问;
d、其他很多服务端实现可以参考(http://www.oschina.net/project/tag/180/ldap)。
3、LDAP的客户端
客户端的实现就很多了,比较流行的是PhpLDAPAdmin
LDAP详细介绍:LDAP中文学习手册.doc
=================================================================================
笔者经过多方考证,决定服务端使用ApacheDS,客户端使用Apache Directory studio的Eclipse插件。
1、笔者是Java程序猿,apache的粉丝;
2、ApacheDS配置简单,十分可控;
3、ApacheDS支持Eclipse插件,可以在编写代码的时候,随时添加成员而无额外的成本;
安装ApacheDS可以参考官方资料--http://directory.apache.org/apacheds/basic-ug/1.3-installing-and-starting.html
Eclipse上面可以安装插件,http://directory.apache.org/studio/installation-in-eclipse.html
其实macketplace里面也有的,搜索“Apache Directory Studio” 就可以。
- 使用LDAP(ApacheDS)构建统一认证服务(SSO单点登录)
- 统一用户认证和单点登录(SSO)解决方案
- 基于CAS实现单点登录(SSO):CAS+LDAP实现单点登录认证
- sso单点登录,cas统一认证
- 单点登录SSO,统一认证oAuth名词解释
- 单点登录(SSO)服务
- 单点登录(SSO)服务
- 单点登录(SSO)服务
- 单点登录(SSO)服务
- SSO之CAS+LDAP实现单点登录认证
- 单点登录(SSO)服务(转)
- 单点登录(SSO)
- 单点登录(sso)
- 单点登录(SSO)
- 单点登录、统一认证
- 单点登录,统一认证
- 单点登录统一认证
- 单点登录之apacheds之安装使用
- 【C/C++】automake生成动态链接库
- Effective C++(2)读书笔记
- VS开发中的静态编译
- left join / right join /inner join 区别
- c++ 输入流中文件打开方式
- 使用LDAP(ApacheDS)构建统一认证服务(SSO单点登录)
- TCP/IP学习笔记二:地址解析协议ARP 数据格式
- 修身养性
- 今日精选段子
- xcode下配置opencv的desktop开发环境
- 手机屏幕尺寸暴露年收入吗?
- Python的包管理工具
- 静态内部类和非静态内部类的区别
- 微信公众号之表情推送与接收教程