En cada una de las grandes empresas para las que trabajé usaban LDAP como una forma de acceder al repositorio central de información de usuario, pero muy pocas han tomado medidas para extender el esquema para incluir objectClasses que no se derivan de inetOrgPerson.¿Por qué las empresas no utilizan LDAP como repositorio central para usuarios que no sean usuarios?
El Active Directory de Microsoft ofrece extensas extensiones de esquema pero muy pocos productos comerciales aprovechan las capacidades de LDAP.
¿Es porque la mayoría de los desarrolladores de LDAP no saben cómo modelar más allá de los usuarios? ¿Encuentra valor en él pero no lo ha pensado profundamente? Lo he probado y encontré problemas de rendimiento? ¿Algo más? L
Son muy apreciados los ejemplos de personalización del esquema por razones distintas a la extensión de inetOrgPerson. – McGovernTheory
En mis propias pruebas, he descubierto que extender LDAP con objectClasses no usuarios es más eficaz que usar una base de datos relacional. Lamentablemente, muchos desarrolladores viven en el pasado y deben reconsiderar suposiciones anticuadas. – McGovernTheory
implementando su propia tienda de respaldo RBAC, en lugar de integrarse en LDAP, parece uno de los que vivían en los pasos anteriores ... además de violar DRY en un nivel de servicios de red. –