当您想要设置应用程序时,很可能需要创建一个管理帐户并添加具有不同权限的用户。内容管理、维基、文件共享和邮件列表,以及代码版本控制和持续集成工具经常出现这种情况。在考虑用户和组集中化时,您需要选择一个适合您需求的应用程序。
如果应用程序可以连接到单点登录服务器,用户将很高兴只需记住一个密码。
在专有目录服务器领域,Active Directory 是主要的工具,但也有其他目录服务器可以满足您的需求。《LDAP 协议》是所有目录服务器的基础,与它们的实现方式无关。该协议是行业标准,允许您创建、搜索、修改和删除用户或组。而且,如果应用程序能够连接到 LDAP 服务器,您就不必担心理解该协议。
OpenLDAP
最著名的 LDAP 服务器是 OpenLDAP,您可以在许多 Linux 发行版中找到它。它根据 OpenLdap 公共许可证发布,拥有良好的文档和 全球商业支持。使用 OpenLDAP,您可以保护通信并为用户定义权限。作为一个命令行工具,您可以考虑设置 phpLDAPAdmin,这是一个 Web 应用程序,允许您在浏览器中查看和修改组织的结构。如果您觉得设置和配置 OpenLDAP 很困难,您可能会发现 ApacheDS 和 OpenDJ 更容易,因为它们都是在 Java 上运行的 LDAP 服务器。
ApacheDS
ApacheDS 遵循最新版本的 LDAP 协议,并根据 Apache 许可证发布。虽然您可以使用 OpenLDAP 命令行,但 ApacheDS 与客户端应用程序 Apache Directory Studio 一起发布,这使您可以轻松管理用户和组。对于设置,ApacheDS 为 Windows、Mac OS X 和 Linux 提供了不同的安装程序。此外,如果您正在寻找开源身份服务器,您可能会发现 WSO2 Identity Server 内置了 ApacheDS 来管理用户。
OpenDJ
OpenDJ 是前项目 OpenDS 的一个分支,与 Oracle Unified Directory 有相似的根源,因为它继承自 Sun Microsystems。在 Oracle 于 2010 年收购 Sun 之后,OpenDJ 被设计用来取代 Sun Directory Server。OpenDJ 根据 CDDL 许可证发布,并且像 OpenLDAP 一样,拥有良好的文档和 全球商业支持。OpenDJ 正在积极开发中,正在进行的活动反映在 路线图 中。OpenDJ 团队不仅提供了 客户端应用程序 来管理服务器,还提供了 OpenAM,它提供单点登录、授权、联合等等。
389 Directory Server
389 Directory 服务器是 Red Hat 产品(在 Red Hat Enterprise 发行版之上也以 Red Hat Directory Server 的名称提供)。它主要根据 GPL 许可,其他组件则根据不同的许可。该目录服务器正在积极开发中,并为 Fedora 和 Red Hat 发行版打包,尽管您也可以为其他 Linux 发行版获取它。389 Directory Server 还具有可用于管理的 图形界面。如果您需要更多服务,如证书颁发机构和身份验证,以及与 Active Directory 的集成,请查看基于 389 的 FreeIPA。
OpenLDAP、ApacheDS、OpenDJ 和 389 Directory 服务器都允许您建立安全通信并为用户定义权限;它们还具有强大的加密方法来存储用户密码。
18 条评论