Ergebnis 1 bis 5 von 5

Thema: Zentrale Benutzerverwaltung über LDAP und Alternativen

  1. #1
    \''; DROP TABLE user; --

    Administrator

    Avatar von electric.larry
    Registriert seit
    Dec 2014
    Ort
    Raum 43
    Beiträge
    1.571
    ngb:news Artikel
    81

    Zentrale Benutzerverwaltung über LDAP und Alternativen

    Wir haben heute eine Anfrage herein bekommen, eine zentrale Benutzerverwaltung für alle Websites und Apps eines Unternehmens zu stricken. Bisher verwalten alle Systeme ihre Benutzer unabhängig von einander. Möchte ein Nutzer also alle Services dieser Firma nutzen, müssen sie sich bei fünf Seiten/Apps getrennt von einander einen Account registrieren. In Zukunft soll nur noch ein Account über die Firmenwebsite registriert werden müssen und dieser steht in allen Anwendungen zur Verfügung. Im nächsten Schritt soll eine Anmeldung über Single-Sign-On möglich sein.

    Mein erster Gedanke war, das über (open)LDAP zu lösen. Haben openLDAP bei einem anderen Projekt seit fast 10 Jahren im Betrieb und hatten damit nie Probleme, die von openLDAP verursacht wurden. Der LDAP Server scheint auch überhaupt nicht wartungsintensiv.

    Meine Fragen dazu:

    • Ist (open)LDAP noch "zeitgemäß", letztes Release 2.4 ist von 2007?
    • Kennt ihr brauchbare und langfristig gewartete Open Source Alternativen mit denen zentrale Userverwaltung und Single-Sign-On gestrickt werden können? Möchte vermeiden, dass wir in 5 Jahren den LDAP Server durch etwas Anderes ersetzen müssen.
    • Was sind eure Erfahrungen mit LDAP? Fallstricke bei komplexeren Anforderungen? Sicherheit und Wartung?


    Danke!
    ~❤~

  2. #2
    Mitglied Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    5.516
    ngb:news Artikel
    4

    Re: Zentrale Benutzerverwaltung über LDAP und Alternativen

    Zitat Zitat von electric.larry Beitrag anzeigen
    Ist (open)LDAP noch "zeitgemäß", letztes Release 2.4 ist von 2007?
    Abgesehen davon, dass das letzte Release 2.4.46 vom März ist, nutzen die coolen Kids jetzt FreeIPA.

    Wüsste jetzt nicht, was gegen LDAP als Protokoll sprechen würde. Es wurde exakt dafür entwickelt und meines Wissens nach gibt es nichts grundlegend Besseres.

    EDIT: Achso, da das hier in "Webtechnik" steht, könnte CAS als Basis für das Single-Sign-On nützlich sein, wenn du Anwendungen darumstricken willst.

    Siehe auch: https://github.com/n1trux/awesome-sy...ity-management
    Für diesen Beitrag bedankt sich electric.larry
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    tilde.fun – dein kostenloser Linux-Account in der Cloud | Inoffizielle ngb-Telegram-Gruppe
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  3. #3
    \''; DROP TABLE user; --

    Administrator

    (Threadstarter)

    Avatar von electric.larry
    Registriert seit
    Dec 2014
    Ort
    Raum 43
    Beiträge
    1.571
    ngb:news Artikel
    81

    Re: Zentrale Benutzerverwaltung über LDAP und Alternativen

    Danke für deine Einschätzung und die Alternativen, phre4k.
    ~❤~

  4. #4
    Zeitreisender

    Administrator

    Avatar von drfuture
    Registriert seit
    Jul 2013
    Ort
    in der Zukunft
    Beiträge
    6.076
    ngb:news Artikel
    17

    Re: Zentrale Benutzerverwaltung über LDAP und Alternativen

    Wir nutzen in der Firma https://evolveum.com/midpoint/ aber das könnte evtl etwas über das Ziel hinaus schießen
    |_|D *`~{ Ich kenne deine Zukunft }~´* |_|D

  5. #5
    Mitglied
    Registriert seit
    Jul 2013
    Beiträge
    342
    ngb:news Artikel
    1

    Re: Zentrale Benutzerverwaltung über LDAP und Alternativen

    Ich werde demnächst mit Keycloak arbeiten müssen - der unterstützt neben LDAP noch weitere Protokolle. Könnte nützlich sein falls du Software anbinden willst die kein LDAP kann, dafür aber SAML oder OAuth.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •