当您想要设置应用程序时,很可能需要创建一个管理帐户并添加具有不同权限的用户。这种情况经常发生在内容管理、维基、文件共享和邮件列表以及代码版本控制和持续集成工具中。当考虑用户和组集中化时,您将需要选择一个适合您需求的应用程序。
如果应用程序可以连接到单点登录服务器,用户将很高兴只记住一个密码。
在目录服务器的专有领域中,Active Directory 是主要的工具,但也有目录服务器可以满足您的需求。无论 LDAP 协议如何实现,它都是所有目录服务器的基础。该协议是一个行业标准,允许您创建、搜索、修改和删除您的用户或组。而且,如果应用程序能够连接到 LDAP 服务器,您将不必担心理解该协议。
OpenLDAP
最著名的 LDAP 服务器是 OpenLDAP,您可以在许多 Linux 发行版中找到已打包的版本。它根据 OpenLDAP 公共许可证发布,具有良好的文档和全球商业支持。使用 OpenLDAP,您可以保护通信并定义用户的权限。作为一个命令行工具,您可以考虑设置 phpLDAPAdmin,这是一个 Web 应用程序,允许您在浏览器中查看和修改组织结构。如果您发现设置和配置 OpenLDAP 很困难,您可能会发现 ApacheDS 和 OpenDJ 更容易,因为它们都是在 Java 上运行的 LDAP 服务器。
ApacheDS
ApacheDS 遵循最新版本的 LDAP 协议,并根据 Apache 许可证发布。虽然您可以使用 OpenLDAP 命令行,但 ApacheDS 与 Apache Directory Studio(一个客户端应用程序)一起发布,该应用程序允许您轻松管理用户和组。对于安装,ApacheDS 为 Windows、Mac OS X 和 Linux 提供了不同的安装程序。此外,如果您正在寻找开源身份服务器,您可能会发现 WSO2 Identity Server 内置了 ApacheDS 来管理用户。
OpenDJ
OpenDJ 是前项目 OpenDS 的一个分支,与 Oracle Unified Directory 有相似的根源,因为它继承自 Sun Microsystems。在 2010 年 Oracle 收购 Sun 之后,OpenDJ 被设计为取代 Sun Directory Server。OpenDJ 根据 CDDL 许可证发布,并且像 OpenLDAP 一样,具有良好的文档和全球商业支持。OpenDJ 正在积极开发中,正在进行的活动反映在 路线图中。OpenDJ 团队不仅提供了一个 客户端应用程序来管理服务器,还提供了 OpenAM,它提供单点登录、授权、联合等等。
389 Directory Server
389 Directory 服务器是 Red Hat 产品(也在 Red Hat Enterprise 发行版之上以 Red Hat Directory Server 的名称提供)。它主要以 GPL 许可,其他组件在不同的许可下。该目录服务器正在积极开发中,并为 Fedora 和 Red Hat 发行版打包,尽管您也可以为其他 Linux 发行版获取它。389 Directory Server 还具有可用于管理的 图形界面。如果您需要更多服务,如证书颁发机构和身份验证以及与 Active Directory 的集成,请查看基于 389 的 FreeIPA 。
OpenLDAP、ApacheDS、OpenDJ 和 389 Directory 服务器都允许您建立安全通信并定义用户的权限;它们还具有强大的加密方法来存储用户密码。
18 条评论