Web uygulamasında (php) kimlik doğrulama için LDAP uygulamasını zaman mı harcamalıyım? Bu 'ölü' bir teknoloji mi?LDAP eski mi?
Alternatifler hangileriyse? ve eğer değilse, kullanabileceğim iyi kaynaklar nelerdir? (kitaplar, dersler)
LDAP kesinlikle ölü bir teknoloji değildir. Genel olarak web uygulamalarında, belki de, intranet tabanlı uygulamalarımızın iyi bir şekilde ele alınması için LDAP kimlik doğrulamasını kullanıyoruz. Bu nedenle, uygulamanızın bir yerde bir ofiste çalışabileceğini düşünüyorsanız, LDAP’in büyük olasılıkla daha fazla takdir edilmesi gerekir. Ayrıca, LDAP, birçok farklı yolla, Active Directory, Kerberos, hatta normal SQL tabanlı kimlik doğrulamada bile kimlik doğrulamasını soyutlamak için iyi bir yol sağlar.
Kesinlikle ölü değil. Uygulamanızda uygulamanız gerekip gerekmediği tamamen size kullanıcı/müşteri tabanına ve ihtiyaçlarının ne olduğuna bağlıdır. Bununla birlikte, yeni sıcaklık birleşik/hak talebi temelli bir kimliktir. Bu yaklaşımlar, kimlik doğrulamanızı uygulamanızdan tamamen ayırmanıza olanak tanır. OpenID (bu sitede kullanılır) ve SAML'yi inceleyin.
OAuth/OAuth2 gibi OpenID, LDAP'den bağımsız değildir. Birbirleriyle bağlantılılar. LDAP Sunucuları, OAuth ve OpenID Connect olmadan mevcut olan tek bileşendir. LDAP Sunucuları her zaman kullanıcıların ve müşterilerin ve diğer varlıkların kaynağıdır. LDAP sunucuları her zaman kullanıcıları doğrulamak ve kaynakları için yetkilendirmek için kullanılmıştır. LDAP Sunucusu yoksa OAuth ve OpenID Connect desteklenemez. OAuth ve OpenID Connect, yalnızca kullanıcılara yönelik sistem değil, yalnızca protokollerdir.
Not: OpenID, LDAP'yi tamamen değiştirmez, yalnızca kimlik doğrulama (yetkilendirme kısmı değil). OAuth, korunan bir kaynak üzerinde izin istemek üzere evrensel (çapraz platformlu, dağıtılmış) bir araç sağlar, ancak OAuth sağlayıcısının hala yetkilendirme (ACL) mantığı yürütmesi gerekir. Bir LDAP dizini, bir kullanıcıyla ilişkilendirilmiş rolleri depolamak için kullanılabilir ve bu da çok yararlıdır. –
Ayrıca, Apache Directory Studio (http://directory.apache.org/studio/) gibi araçlar bir LDAP Dizini içindeki girişleri yönetmeyi kolaylaştırır. –