当您想要设置应用程序时,很可能需要创建一个管理帐户并添加具有不同权限的用户。内容管理、wiki、文件共享和邮件列表以及代码版本控制和持续集成工具经常出现这种情况。在考虑用户和组集中化时,您需要选择一个适合您需求的应用程序。
如果应用程序可以连接到单点登录服务器,用户将很高兴只记住一个密码。
在目录服务器的专有领域中,Active Directory 是主要的工具,但也有目录服务器可以满足您的需求。LDAP 协议是所有目录服务器的基础,与其实现方式无关。该协议是一个行业标准,允许您创建、搜索、修改和删除用户或组。而且,如果应用程序能够连接到 LDAP 服务器,您将无需担心理解该协议。
OpenLDAP
最著名的 LDAP 服务器是 OpenLDAP,您可以在许多 Linux 发行版中找到它。它在 OpenLdap 公共许可证下发布,具有良好的文档和 全球商业支持。借助 OpenLDAP,您可以保护通信并定义用户的权限。作为一个命令行工具,您可以考虑设置 phpLDAPAdmin,这是一个 Web 应用程序,允许您在浏览器中查看和修改组织的结构。如果您发现设置和配置 OpenLDAP 很困难,您可能会发现 ApacheDS 和 OpenDJ 更容易,因为它们都是在 Java 上运行的 LDAP 服务器。
ApacheDS
ApacheDS 遵循最新版本的 LDAP 协议,并在 Apache 许可证下发布。虽然您可以使用 OpenLDAP 命令行,但 ApacheDS 与 Apache Directory Studio(一个客户端应用程序)一起提供,该应用程序允许您轻松管理用户和组。对于设置,ApacheDS 为 Windows、Mac OS X 和 Linux 提供了不同的安装程序。此外,如果您正在寻找开源身份服务器,您可能会发现 WSO2 Identity Server 内置了 ApacheDS 来管理用户。
OpenDJ
OpenDJ 是前项目 OpenDS 的一个分支,并且与 Oracle Unified Directory 具有相似的根源,因为它继承自 Sun Microsystems。在 Oracle 于 2010 年收购 Sun 之后,OpenDJ 被设计用来替代 Sun Directory Server。OpenDJ 在 CDDL 许可证下发布,并且像 OpenLDAP 一样,具有良好的文档和 全球商业支持。OpenDJ 正在积极开发中,正在进行的活动反映在 路线图中。OpenDJ 团队不仅提供了 客户端应用程序来管理服务器,还提供了 OpenAM,它提供单点登录、授权、联合等等。
389 Directory Server
389 Directory 服务器是 Red Hat 产品(也在 Red Hat Enterprise 发行版之上以 Red Hat Directory Server 的名称提供)。它主要在 GPL 下获得许可,其他组件在不同的许可证下获得许可。目录服务器正在积极开发中,它被打包用于 Fedora 和 Red Hat 发行版,尽管您也可以为其他 Linux 发行版获取它。389 Directory Server 还有一个 图形界面,可用于管理。如果您需要更多服务,如证书颁发机构和身份验证以及与 Active Directory 的集成,请查看基于 389 的 FreeIPA。
OpenLDAP、ApacheDS、OpenDJ 和 389 Directory 服务器都允许您建立安全通信并定义用户的权限;它们还具有用于存储用户密码的强大加密方法。
18 条评论