Могу ли я использовать серверы LDAP, такие как ApacheDS, в качестве постоянного решения для настольных приложений?

Question

Парень порекомендовал мне использовать ApacheDS вместо моей базы данных (MySQL), вы можете найти обсуждение здесь Я совершенно новичок в LDAP и ApacheDS (на самом деле я вчера понятия не имел об этом),Я искал об этом и прочитал несколько статей, наконец я получил эту страницу .

Рассматривая LDAP как сетевой протокол (если он есть), возможно ли или целесообразно использовать LDAP-серверы, такие как ApacheDS, в качестве постоянного решения для настольных приложений?

разве LDAP не нужен сервер приложений (например, tomcat) для запуска?не могли бы вы зажечь меня :) thnx

Answer 1

Для работы LDAP требуется служба LDAP, например, ApacheDS, OpenLDAP или тому подобное. Больше ничего не нужно.

У LDAP есть два преимущества перед базой данных SQL.

Одним из них является более тонкий контроль доступа, например у вас может быть «столбец», который может быть обновлен любым пользователем в группе «adminstrator» и доступен для чтения только пользователю и его / ее менеджеру. База данных LDAP может реализовать вашу политику безопасности, которая обеспечивает централизованный аудит.

Базы данных LDAP, как правило, имеют лучшую производительность запросов и чтения (иногда на порядок величины), но значительно снижают производительность записи (также иногда на порядок). Это при условии, что вы используете его для поиска деталей, например, имя пользователя / пароль гораздо чаще, чем вы меняете их.

По этой причине я не буду использовать базу данных LDAP для регистрации.

Answer 2

Существует множество вариантов использования LDAP в качестве хранилища данных для других целей, помимо пользователей.На самом деле, LDAP часто рассматривается как один из первых серверов NoSQL.Я знаю поставщика программного обеспечения для телеконференций, который использовал сервер каталогов LDAP для замены базы данных SQL для обеспечения высокой доступности и распространения.Поскольку их программное обеспечение развернуто в нескольких местах по всему миру, наличие единой базы данных не будет масштабироваться, что создаст проблему на уровне сети.Благодаря LDAP и возможностям репликации с несколькими хозяевами сервера они могли иметь сервер в каждом местоположении, управлять потоками репликации и даже использовать распределенную природу данных для увеличения своих услуг.Серверы каталогов LDAP на основе Java, такие как Apache DS или OpenDJ (opendj.org), обеспечивают гибкость развертывания и даже могут быть встроены в приложения Java, такие как веб-приложения.

Наконец, хотя серверы LDAP были рассчитаны на много операций чтения инемногие записи позволяют серверам выполнять тяжелые записи (хотя я бы не использовал их только для операций записи, таких как ведение журнала).Например, OpenDJ был протестирован со скоростью до 15000 модификаций в секунду в базе данных 10 миллионов пользователей.Одна и та же конфигурация способна обрабатывать более 60000 запросов в секунду.Чтобы быть справедливым, размер кучи JVM был 32 ГБ.

С уважением,

Ludovic.

Answer 3

Для развертывания LDAP вы должны только ldap сервер.Например, openldap или ApacheDS.Я использовал openldap как постоянное решение для веб-приложения, и оно работало.Есть важное отличие: sql - это отношение, а ldap - это дерево!