当您想要设置应用程序时,很可能需要创建一个管理帐户并添加具有不同权限的用户。内容管理、wiki、文件共享和邮件列表以及代码版本控制和持续集成工具经常出现这种情况。在考虑用户和组集中化时,您需要选择一个适合您需求的应用程序。
如果应用程序可以连接到单点登录服务器,用户将很乐意只记住一个密码。
在专有目录服务器领域,Active Directory 是主要的工具,但也有可以满足您需求的目录服务器。LDAP 协议是所有目录服务器的基础,无论它们是如何实现的。该协议是一个行业标准,允许您创建、搜索、修改和删除您的用户或组。而且,如果应用程序能够连接到 LDAP 服务器,您就不必担心理解该协议。
OpenLDAP
最著名的 LDAP 服务器是 OpenLDAP,您可以在许多 Linux 发行版中找到它。它根据 OpenLdap 公共许可证发布,具有良好的文档和 全球商业支持。使用 OpenLDAP,您可以保护通信并为用户定义权限。作为一个命令行工具,您可以考虑设置 phpLDAPAdmin,这是一个 Web 应用程序,允许您在浏览器中查看和修改组织的结构。如果您发现设置和配置 OpenLDAP 很困难,您可能会发现 ApacheDS 和 OpenDJ 更容易,因为它们都是在 Java 上运行的 LDAP 服务器。
ApacheDS
ApacheDS 遵循最新版本的 LDAP 协议,并根据 Apache 许可证发布。虽然您可以使用 OpenLDAP 命令行,但 ApacheDS 与 Apache Directory Studio(一个客户端应用程序)一起发布,该应用程序允许您轻松管理用户和组。对于设置,ApacheDS 为 Windows、Mac OS X 和 Linux 提供了不同的安装程序。此外,如果您正在寻找开源身份服务器,您可能会发现 WSO2 Identity Server 内置了 ApacheDS 来管理用户。
OpenDJ
OpenDJ 是前一个项目 OpenDS 的一个分支,并且与 Oracle Unified Directory 具有相似的根源,因为它继承自 Sun Microsystems。在 2010 年 Sun 被 Oracle 收购后,OpenDJ 被设计为取代 Sun Directory Server。OpenDJ 根据 CDDL 许可证发布,并且像 OpenLDAP 一样,具有良好的文档和 全球商业支持。OpenDJ 正在积极开发中,正在进行的活动反映在 路线图 中。OpenDJ 团队不仅提供了一个 客户端应用程序 来管理服务器,还提供了 OpenAM,它提供单点登录、授权、联合等等。
389 Directory Server
389 Directory 服务器是 Red Hat 产品(也以 Red Hat Enterprise 发行版之上的 Red Hat Directory Server 名称提供)。它主要以 GPL 许可,其他组件采用不同的许可证。目录服务器正在积极开发中,并为 Fedora 和 Red Hat 发行版打包,尽管您也可以为其他 Linux 发行版获取它。389 Directory Server 还有一个 图形界面,可用于管理。如果您需要更多服务,如证书颁发机构和身份验证以及与 Active Directory 的集成,请查看基于 389 的 FreeIPA 。
OpenLDAP、ApacheDS、OpenDJ 和 389 Directory 服务器都允许您建立安全的通信并为用户定义权限;它们还具有强大的加密方法来存储用户密码。
18 条评论