• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Zentrale Benutzerverwaltung über LDAP und Alternativen

electric.larry

\''; DROP TABLE user; --
Teammitglied

Registriert
13 Dez. 2014
Beiträge
4.549
Ort
Raum 43
Wir haben heute eine Anfrage herein bekommen, eine zentrale Benutzerverwaltung für alle Websites und Apps eines Unternehmens zu stricken. Bisher verwalten alle Systeme ihre Benutzer unabhängig von einander. Möchte ein Nutzer also alle Services dieser Firma nutzen, müssen sie sich bei fünf Seiten/Apps getrennt von einander einen Account registrieren. In Zukunft soll nur noch ein Account über die Firmenwebsite registriert werden müssen und dieser steht in allen Anwendungen zur Verfügung. Im nächsten Schritt soll eine Anmeldung über Single-Sign-On möglich sein.

Mein erster Gedanke war, das über (open)LDAP zu lösen. Haben openLDAP bei einem anderen Projekt seit fast 10 Jahren im Betrieb und hatten damit nie Probleme, die von openLDAP verursacht wurden. Der LDAP Server scheint auch überhaupt nicht wartungsintensiv.

Meine Fragen dazu:

  • Ist (open)LDAP noch "zeitgemäß", letztes Release 2.4 ist von 2007?
  • Kennt ihr brauchbare und langfristig gewartete Open Source Alternativen mit denen zentrale Userverwaltung und Single-Sign-On gestrickt werden können? Möchte vermeiden, dass wir in 5 Jahren den LDAP Server durch etwas Anderes ersetzen müssen.
  • Was sind eure Erfahrungen mit LDAP? Fallstricke bei komplexeren Anforderungen? Sicherheit und Wartung?

Danke!
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Ist (open)LDAP noch "zeitgemäß", letztes Release 2.4 ist von 2007?

Abgesehen davon, dass das letzte Release 2.4.46 vom März ist, nutzen die coolen Kids jetzt FreeIPA.

Wüsste jetzt nicht, was gegen LDAP als Protokoll sprechen würde. Es wurde exakt dafür entwickelt und meines Wissens nach gibt es nichts grundlegend Besseres.

EDIT: Achso, da das hier in "Webtechnik" steht, könnte CAS als Basis für das Single-Sign-On nützlich sein, wenn du Anwendungen darumstricken willst.

Siehe auch: https://github.com/n1trux/awesome-sysadmin#identity-management
 

electric.larry

\''; DROP TABLE user; --
Teammitglied

Registriert
13 Dez. 2014
Beiträge
4.549
Ort
Raum 43
  • Thread Starter Thread Starter
  • #3
Danke für deine Einschätzung und die Alternativen, phre4k.
 

Rakorium-M

NGBler

Registriert
14 Juli 2013
Beiträge
413
Ich werde demnächst mit Keycloak arbeiten müssen - der unterstützt neben LDAP noch weitere Protokolle. Könnte nützlich sein falls du Software anbinden willst die kein LDAP kann, dafür aber SAML oder OAuth.
 
Oben