He leído sobre LDAP en wikipedia y entiendo qué es. Sin embargo, lo que no entendí fue por qué tantas organizaciones están utilizando el servidor de autenticación LDAP por tener una tabla simple con ID de usuario y contraseña hash.servidor de autenticación LDAP ¿por qué?
El servidor LDAP seguramente aporta más complejidad a la infraestructura. ¿Qué ganancias justifican esta complejidad añadida?
LDAP es complejo, pero aporta mucho más a la mesa que solo la autenticación centralizada. Por ejemplo, muchos clientes de correo electrónico pueden engancharse para hacer búsquedas LDAP para encontrar otros usuarios, es decir, buscar un empleado por nombre, encontrar su dirección de correo electrónico y número de teléfono directamente desde su cliente de correo electrónico.
Además, es extensible: puede definir sus propios tipos de objetos y almacenarlos en el directorio, por lo que se puede usar para almacenar incluso los datos que los implementadores originales no tuvieron en cuenta al diseñarlos.
Por ejemplo, las máquinas OpenSolaris (y, por lo tanto, supongo que Solaris) pueden obtener cantidades significativas de su propia configuración sobre LDAP.
Si bien la configuración de LDAP no es para corazones débiles y tiene poco sentido para el usuario doméstico o pequeñas máquinas, el ahorro total de miles o decenas de miles de computadoras puede hacer que valga la pena si se administra correctamente.
En un nivel de aplicación ..
En un entorno de dominio de Windows puede tener sentido para utilizar LDAP como un medio para utilizar la información de Active Directory existente en vez de duplicar la totalidad de su autenticación.
Usar una tabla simple parece un buen comienzo hasta que necesite usar ese mismo nombre de usuario y contraseña en otras ubicaciones. Cuando sus otros sistemas (correo electrónico, código, inicio de sesión del servidor, seguimiento de errores/sistemas de tickets, etc.) comienzan a integrarse y necesita mantenerlos todos, el enfoque de la tabla será inmanejable rápidamente porque tendría que escribir un adaptador para todos ellos para conectarse a su mesa para auth. El uso de ldap, que es un estándar y lo utilizan muchos proyectos, le facilitará el mantenimiento de
La tabla con nombre y hash no define un esquema de autenticación, solo define un almacenamiento para las credenciales. La autenticación implica un protocolo para que el usuario muestre su identidad, como Kerberos o HTTP Digest. Las organizaciones que implementan ldap no lo implementan para la autenticación per se, sino que usan Kerberos para eso. Ldap se usa para cosas como administración organizativa de la estructura del usuario (OU) o inventario de activos. Una vez que implementó Kerberos para autenticación y autenticación, tiene sentido usar LDAP como almacén de estructuras de su organización, ya que la mayoría de las implementaciones de kern crearán un ldap de todos modos, por ejemplo. Controladores de dominio NT.