实施 LDAP 合规性
Posted
技术标签:
【中文标题】实施 LDAP 合规性【英文标题】:Implementing LDAP compliance 【发布时间】:2010-09-16 06:22:13 【问题描述】:我正在专业地开发一个包含联系人等数据的 php Web 应用程序。我想知道使用 LDAP 协议将这些数据提供给外部程序会有多难。
是否有专门的工具可以解决这个问题?我真的找不到任何东西,但我无法想象我是第一个想到这个的人。
编辑 1: 我正在寻找一种让应用程序(如邮件客户端)能够使用标准 ldap 查找从我的数据中查找联系人的方法。
在我这边使用第三方软件或单独的 ldap 服务器没有任何限制,但我希望客户端能够简单地使用他们选择的应用程序的内置 ldap 连接。
我可以看到一个 ldap 服务器,它使用我的应用程序中的数据库或服务来提供数据,就好像我的应用程序本身就是一个 ldap 服务器一样。我更喜欢这样的解决方案,因为如果我可以为此使用外部服务器,我认为使用 ldap 功能使应用程序膨胀是不对的。
【问题讨论】:
【参考方案1】:LDAP 服务器协议很大,我不认为存在 PHP 服务器。我建议运行一个 LDAP 服务器并将记录推送到它。
我喜欢 OpenLDAP,但那里有很多服务器,具体取决于您的平台。甚至 ActiveDirectory 也是一个 LDAP 服务器。
通常,LDAP 对象具有内部跟踪属性。例如,OpenLDAP 有modifyTimestamp
,它看起来像20080306214429Z
。除非您在查询中特别要求它们,否则这些不会被服务器返回。
编写一个 crontab 来比较 LDAP 和您的数据库中的修改时间很容易。如果 LDAP modifyTimestamp
早于您的数据库,请更新记录。
【讨论】:
【参考方案2】:与其尝试让 LDAP 服务器使用您的数据库,我建议您将数据存储在 LDAP 服务器中。您可以为不适合标准 LDAP 字段的任何内容创建自定义字段。
【讨论】:
【参考方案3】:您是想在 PHP 中实现一个 LDAP 服务器,还是只是交换数据?
如果你只是想交换数据,你可能会考虑实现类似LDIF 的东西。
【讨论】:
以上是关于实施 LDAP 合规性的主要内容,如果未能解决你的问题,请参考以下文章