¿Debo pasar tiempo implementando LDAP para la autenticación en mi aplicación web (php)? ¿Es una tecnología 'muerta'?¿LDAP está obsoleto?
Si es cuáles son las alternativas? y, si no es así, ¿cuáles son los buenos recursos que puedo usar? (libros, tutoriales)
LDAP ciertamente no es una tecnología muerta. En aplicaciones web en general, tal vez, pero utilizamos la autenticación LDAP para una buena parte de nuestras aplicaciones basadas en intranet. Entonces, si crees que tu aplicación podría ejecutarse dentro de una oficina en alguna parte, LDAP sería más que probable.
Además, LDAP es una buena forma de abstraer la autenticación a través de muchos medios diferentes, Active Directory, Kerberos, incluso la autenticación normal basada en SQL.
Ciertamente no está muerto. Si debe implementarlo en su aplicación depende completamente de su base de usuario/cliente y cuáles son sus necesidades.
Sin embargo, el nuevo hotness es la identidad federada/basada en notificaciones. Estos enfoques le permiten desacoplar por completo su autenticación de su aplicación. Consulte OpenID (utilizado en este sitio) y SAML.
OpenID, como OAuth/OAuth2 no son independientes de LDAP. Están conectados el uno con el otro. Los servidores LDAP son el único componente que existe sin OAuth y OpenID Connect. Los Servidores LDAP son siempre la fuente de usuarios y clientes y otras entidades. Los servidores LDAP siempre se han utilizado para autenticar usuarios y autorizarlos para recursos. OAuth y OpenID Connect no se pueden respaldar si no hay un servidor LDAP disponible. OAuth y OpenID Connect son solo protocolos, no un sistema para administrar usuarios.
Nota: OpenID no reemplaza completamente LDAP, solo la autenticación (no parte de autorización). OAuth proporciona un medio universal (multiplataforma, distribuido) de solicitar permiso en un recurso protegido, sin embargo, el proveedor de OAuth aún necesita realizar la lógica de autorización (ACL). Un directorio LDAP se puede usar para almacenar roles asociados con un usuario, lo cual es muy útil. –
Además, herramientas como Apache Directory Studio (http://directory.apache.org/studio/) facilitan la administración de entradas en un directorio LDAP. –