实施 LDAP 合规性

Posted

技术标签:

【中文标题】实施 LDAP 合规性【英文标题】:Implementing LDAP compliance 【发布时间】:2010-09-16 06:22:13 【问题描述】:

我正在专业地开发一个包含联系人等数据的 php Web 应用程序。我想知道使用 LDAP 协议将这些数据提供给外部程序会有多难。

是否有专门的工具可以解决这个问题?我真的找不到任何东西,但我无法想象我是第一个想到这个的人。


编辑 1: 我正在寻找一种让应用程序(如邮件客户端)能够使用标准 ldap 查找从我的数据中查找联系人的方法。

在我这边使用第三方软件或单独的 ldap 服务器没有任何限制,但我希望客户端能够简单地使用他们选择的应用程序的内置 ldap 连接。

我可以看到一个 ldap 服务器,它使用我的应用程序中的数据库或服务来提供数据,就好像我的应用程序本身就是一个 ldap 服务器一样。我更喜欢这样的解决方案,因为如果我可以为此使用外部服务器,我认为使用 ldap 功能使应用程序膨胀是不对的。

【问题讨论】:

【参考方案1】:

LDAP 服务器协议很大,我不认为存在 PHP 服务器。我建议运行一个 LDAP 服务器并将记录推送到它。

我喜欢 OpenLDAP,但那里有很多服务器,具体取决于您的平台。甚至 ActiveDirectory 也是一个 LDAP 服务器。

通常,LDAP 对象具有内部跟踪属性。例如,OpenLDAP 有modifyTimestamp,它看起来像20080306214429Z。除非您在查询中特别要求它们,否则这些不会被服务器返回。

编写一个 crontab 来比较 LDAP 和您的数据库中的修改时间很容易。如果 LDAP modifyTimestamp 早于您的数据库,请更新记录。

【讨论】:

【参考方案2】:

与其尝试让 LDAP 服务器使用您的数据库,我建议您将数据存储在 LDAP 服务器中。您可以为不适合标准 LDAP 字段的任何内容创建自定义字段。

【讨论】:

【参考方案3】:

您是想在 PHP 中实现一个 LDAP 服务器,还是只是交换数据?

如果你只是想交换数据,你可能会考虑实现类似LDIF 的东西。

【讨论】:

以上是关于实施 LDAP 合规性的主要内容,如果未能解决你的问题,请参考以下文章

自动化合规测试工具InSpec 2.0促进DevSecOps发展

什么是网络安全等级保护?等保合规的意义有哪些?

App 隐私合规“免费”自动化检测

App 隐私合规“免费”自动化检测

有容云:上车 | 听老司机谈Docker安全合规建设

RPA在银行行业的应用案例都有哪些?