Является ли LDAP устаревшим?

Question

Должен ли я тратить время на внедрение LDAP для аутентификации в моем веб-приложении (php)? Это «мертвая» технология?

Если это какие альтернативы? и, если это не так, какие хорошие ресурсы я могу использовать? (книги, учебники)

Answer 1

LDAP, конечно, не мертвая технология. В общем, в веб-приложениях, но мы используем аутентификацию LDAP для большинства наших приложений на основе интрасети. Поэтому, если вы считаете, что ваше приложение может работать где-то в офисе, LDAP будет оценен более чем вероятно.

Кроме того, LDAP обеспечивает хороший способ абстрагирования аутентификации от множества различных средств, Active Directory, Kerberos, даже обычной аутентификации на основе SQL.

Answer 2

Это, конечно, не мертвый. Следует ли вам реализовать это в своем приложении, полностью зависит от вашей базы пользователей / пользователей и их потребностей.

Новая горячность, однако, является федеративной / основанной на утверждениях идентификацией. Эти подходы позволяют полностью отделить вашу аутентификацию от вашего приложения. Проверьте OpenID (используется на этом сайте) и SAML.

Answer 3

OpenID, такой как OAuth / OAuth2, не зависит от LDAP. Они связаны друг с другом. Серверы LDAP являются единственным компонентом, который существует без OAuth и OpenID Connect. Серверы LDAP всегда являются источником пользователей, клиентов и других объектов. Серверы LDAP всегда использовались для аутентификации пользователей и авторизации их для ресурсов. OAuth и OpenID Connect не могут поддерживаться, если сервер LDAP недоступен. OAuth и OpenID Connect являются только протоколами, а не системой для управления пользователями.