1. Inicio
  2. Pregunta y respuesta
  3. que servidor LDAP libre para usar?

que servidor LDAP libre para usar?

2012-05-31 22 views
7

Estoy intentando crear una aplicación web que utilizará un servidor LDAP en un Apache Tomcat 7.0. Buscando en Internet no he encontrado suficientes artículos para justificar por qué usar uno en lugar de otro servidor.que servidor LDAP libre para usar?

Así que he recurrido a los muchachos más experimentados aquí que tienen suficiente experiencia con más de un servidor LDAP.

Mis requisitos son: Ser gratuito, fácil de instalar y utilizar (buena interfaz de usuario) y suficiente API para poder insertar usuarios, grupos, realizar búsquedas, etc. desde una aplicación basada en Java. También debe proporcionar un buen nivel de seguridad.

gracias de antemano por su atención

Fuente

2012-05-31 m222

+0

Agregaré a todas las recomendaciones para OpenLDAP que un excelente puerto de Windows está disponible en www.userbooster.de. Estado usándolo durante años, cero problemas. – EJP

Respuesta

12

yo recomiendo ir con openLDAP como servidor, UnboundID como LDAP SDK, JXPlorer o ApacheDirectoryStuido como control GUI sobre el LDAP - esto cubre probablemente todos sus requisitos.

Todo el software de arriba es libre:

  • openLDAP es probablemente el servidor LDAP ampliamente utilizado, si no se cuenta ActiveDirectory. Está bien documentado y puede ser fácilmente soportado.

  • la lib UnboundID es la mejor experiencia que tengo, y en mi opinión, la más amigable y rica en funciones para LDAP en este momento. Mira esto feature comparison matrix.

  • las herramientas de IU difieren en complejidad - JXplorer es la más simple.

Fuente

2012-05-31 07:30:48 hovanessyan

5

Hay muchos servidores LDAP alrededor. Estoy usando OpenDJ, que se ha desarrollado en el anterior OpenDS, y nunca he tenido problemas en ambos.

Si te gusta Apache puedes usar Apache Directory, pero quizás el más famoso sea OpenLDAP.

En cuanto a la API para acceder al directorio utilizando Java, esto no es una característica de buscarse en una aplicación de servidor LDAP en particular, porque es estándar en Java SDK: la palabra mágica es JNDI:

JNDI hace para LDAP lo que hace JDBC para Oracle - que proporciona una API estándar para interactuar con los servicios de nombres y directorios mediante una interfaz de proveedor de servicios (SPI), que es análoga a un controlador JDBC

(fuente: LDAP and JNDI: Together forever, Recomiendo comprobar fuera de este excelente tutorial)

Fuente

2012-05-31 07:32:07 perissf

+0

... lo que hace JDBC para * bases de datos *. Declaración extraña como originalmente formulada. – EJP

+0

Tiene razón, esa formulación no es apropiada y su corrección suena mucho mejor. De todos modos, eso fue una cita ... y creo que hablar sobre API JNDI en este contexto fue lo correcto, aunque esto no ha sido reconocido por el público ... – perissf

+0

Estoy de acuerdo con eso. Sigo leyendo que debería usar una API cliente LDAP dedicada, y sigo sin hacerlo y usando JNDI para hacer en algunos casos algunas cosas bastante rizadas, y sigo preguntándome de qué se trata el alboroto. Hay cosas sobre LDAP, como Attribute, que haría de manera diferente si lo estuviera haciendo desde cero, pero asigna 1 :: 1 a LDAP hasta donde he llegado, y he ido bastante lejos con eso. – EJP

3

En un entorno Windows, también puede considerar el uso de Lightweight Directory Services, un servidor LDAP pequeño y gratuito (como en la cerveza).

Pros:

  1. instalación es bastante sencillo
  2. la replicación multimaestro de la caja
  3. Puede solicitudes de autenticación de la cadena en Active Directory, usign la clase de objeto o userProxy userProxyFull.
  4. cuentas de administrador pueden ser cuentas de dominio de Windows

Contras:

  1. prepárate para poner en práctica la política de contraseñas a sí mismo. Se basa en la política de contraseña de máquina efectiva, que podría ser más estricta en un entorno de producción para sus administradores que para sus usuarios.
  2. Relaciona esa parte de su infraestructura con Windows.

Fuente

2012-05-31 12:35:55 ixe013

+0

¿Esta publicación (y otras) indicaría que AD LDS tiene un costo de licencia asociado? http://arstechnica.com/civis/viewtopic.php?f=17&t=1141045 – AndyD

+1

Sí, pero también dice lo contrario. Tenemos alrededor de 1.2 millones de usuarios externos en un LDS y las personas que otorgan licencias están de acuerdo. Es una agencia del gobierno que preferiría pagar o usar a otro proveedor que estar en las noticias por infringir las reglas. El mejor consejo que puedo darle es contactar a su vendedor local de MS (hicimos que se uniera el propio Microsoft TAM). Me temo que las personas que otorgan licencias de primera línea no se hacen esta pregunta muy a menudo ... – ixe013

Cuestiones relacionadas

 Cuestiones relacionadas