【发布时间】:2011-01-12 03:11:20
【问题描述】:
我在一家拥有多个面向公众的网站的公司工作。
其中一些网站是使用第三方产品(Moveable Type、myBB、Trac 等)构建的。我们还有几个基于 Microsoft 堆栈构建的定制网站。
目前,我们没有统一的认证/授权方案;每个站点都有自己的用户存储。
我热衷于在所有网站上实施统一的用户身份验证。我不希望实现单点登录(如果在切换站点时提示用户输入凭据也不会很糟糕),但我确实需要每个用户都有一个用户名和密码。
在我看来,最有可能的解决方案是实施 LDAP 服务器。我们使用的一些第三方产品支持 LDAP,我可以修改我们的定制网站以使用 LDAP。
但是,我从未使用 LDAP 存储来管理外部用户(我一直构建自己的用户存储)。
使用 LDAP 的优缺点是什么?我是否忽略了其他选择?
谢谢
桑迪
【问题讨论】:
标签: authentication active-directory ldap forms-authentication openldap