Spring Security LDAP-совместимые реализации

Question

Я написал веб-приложение для клиента, в котором аутентификация / авторизация выполняется Spring Security на основе «внутренней» базы данных.Теперь клиент попросил переключиться на использование своего Active Directory.Я могу быть зеленым, когда дело касается LDAP, но, глядя на пример кода, он не кажется слишком сложным.

У меня есть более общий вопрос, касающийся LDAP.Насколько я понимаю, это сетевой протокол, для которого доступно несколько реализаций (среди них Active Directory).Теперь установка AD на моем компьютере не очень привлекательна для меня (если это вообще возможно?).Однако, если все реализации следуют протоколу LDAP, я бы предположил, что я мог бы просто установить Apache Directory на моем ПК, написать «код» и затем развернуть его в среде с Active Directory, и (кроме некоторых изменений конфигурации) это должно работать.

Может ли кто-нибудь это подтвердить / опровергнуть?

Спасибо, Стейн

Answer 1

Было бы замечательно, если бы стандарт LDAP был реализован одинаково на всех основных платформах, но, хотя в общем и целом это правда, есть достаточные различия, которые вы должны планировать для работы с целевым экземпляром сервера LDAP в процессе разработки.* Для Active Directory вы можете запустить контроллер домена в виртуальной машине на своей рабочей станции (поскольку вы не можете установить AD на рабочую станцию).Вы можете установить ADAM, который является автономным AD-подобным сервисом.Но даже это не соответствует 100%.

Обычно основные проблемы связаны с аутентификацией, но общая функциональность для запросов с фильтрами и т. Д. - это один и тот же кросс-сервер.