【发布时间】:2015-02-28 04:55:53
【问题描述】:
我们构建了一个 Web 应用程序(在我们的 Intranet 上运行),它依赖于我们的 LDAP 目录(活动目录)供用户使用。我们使用 LDAP 目录,就像我们使用数据库一样,而不是使用我们的应用程序数据库 (MySQL) 中的“用户”表来“同步”目录用户。
在从 MySQL 提取的实体和 LDAP 用户之间创建关系时,我们使用用户 GUID(这是一个唯一的字符串)。
我们的目录永远不会有超过 300 个用户(永远不会)。我们安装了一个专用的 DC(域控制器)来满足我们的应用程序请求。网络延迟不是问题。
在我们的代码中,我们可以替换几行代码来从使用 LDAP 切换到使用 MySQL 和“用户”表(数据映射器很棒)
您会这样做(没有“用户”表同步)吗?你反对这个(做这件事的方式)的论点是什么?
编辑
我们确实使用了“用户”表,但它非常简单,所以 sql 连接并不是真正的问题,我们知道使用 完整 用户表会有更好的性能但正在寻找其他反对使用 LDAP 的论据
CREATE TABLE `user` (
`_id` int(4) unsigned NOT NULL AUTO_INCREMENT,
`guid` varchar(255) NOT NULL,
PRIMARY KEY (`_id`)
);
【问题讨论】:
标签: php architecture active-directory ldap