当你想设置一个应用程序时,很可能你需要创建一个管理帐户并添加具有不同权限的用户。这种情况经常发生在内容管理、wiki、文件共享和邮件列表以及代码版本控制和持续集成工具中。当考虑用户和组集中化时,你需要选择一个满足你需求的应用程序。
如果应用程序可以连接到单点登录服务器,用户将很高兴只记住一个密码。
在目录服务器的专有领域中,Active Directory 是主导工具,但也存在可以满足你需求的目录服务器。LDAP 协议是所有目录服务器的基础,与它们的实现方式无关。这个协议是一个行业标准,允许你创建、搜索、修改和删除你的用户或组。而且,如果应用程序能够连接到 LDAP 服务器,你就不必担心理解该协议。
OpenLDAP
最著名的 LDAP 服务器是 OpenLDAP,你可以在许多 Linux 发行版中找到它。它根据 OpenLdap Public Licence 发布,具有良好的文档和 全球商业支持。使用 OpenLDAP,你可以保护通信并为用户定义权限。作为一个命令行工具,你可以考虑设置 phpLDAPAdmin,这是一个 Web 应用程序,允许你在浏览器中查看和修改你的组织结构。如果你发现设置和配置 OpenLDAP 很困难,你可能会发现 ApacheDS 和 OpenDJ 更容易,因为它们都是在 Java 上运行的 LDAP 服务器。
ApacheDS
ApacheDS 遵循最新版本的 LDAP 协议,并根据 Apache 许可证发布。虽然你可以使用 OpenLDAP 命令行,但 ApacheDS 随附了客户端应用程序 Apache Directory Studio,它允许你轻松管理你的用户和组。对于安装,ApacheDS 为 Windows、Mac OS X 和 Linux 提供了不同的安装程序。此外,如果你正在寻找开源身份服务器,你可能会发现 WSO2 Identity Server 内置了 ApacheDS 来管理用户。
OpenDJ
OpenDJ 是前项目 OpenDS 的一个分支,并且与 Oracle Unified Directory 有相似的根源,因为它继承自 Sun Microsystems。在 2010 年 Oracle 收购 Sun 之后,OpenDJ 被设计用来取代 Sun Directory Server。OpenDJ 根据 CDDL 许可证发布,并且像 OpenLDAP 一样,具有良好的文档和 全球商业支持。OpenDJ 正在积极开发中,持续的活动反映在 路线图 中。OpenDJ 团队不仅提供了 客户端应用程序 来管理服务器,还提供了 OpenAM,它提供单点登录、授权、联合等功能。
389 Directory Server
389 Directory 服务器是红帽 (Red Hat) 产品(也在红帽企业版发行版之上以 Red Hat Directory Server 的名称提供)。它主要以 GPL 许可,其他组件采用不同的许可证。该目录服务器正在积极开发中,它为 Fedora 和红帽 (Red Hat) 发行版打包,尽管你也可以为其他 Linux 发行版获取它。389 Directory Server 也有一个 图形界面,可用于管理。如果你需要更多服务,如证书颁发机构和身份验证以及与 Active Directory 的集成,请查看基于 389 的 FreeIPA。
OpenLDAP、ApacheDS、OpenDJ 和 389 Directory 服务器都允许你建立安全通信并为用户定义权限;它们还具有用于存储用户密码的强大加密方法。
18 条评论