क्या एलडीएपी अप्रचलित है?

Question

क्या मुझे अपने वेब एप्लिकेशन (PHP) में प्रमाणीकरण के लिए एलडीएपी लागू करने में समय बिताना चाहिए? क्या यह एक 'मृत' तकनीक है?

यदि यह विकल्प हैं तो क्या हैं? और, यदि नहीं, तो मैं कौन से अच्छे संसाधनों का उपयोग कर सकता हूं? (किताबें, ट्यूटोरियल)

Answer 1

एलडीएपी निश्चित रूप से एक मृत तकनीक नहीं है। सामान्य रूप से वेब अनुप्रयोगों में, लेकिन हम अपने इंट्रानेट-आधारित अनुप्रयोगों के अच्छे सौदे के लिए एलडीएपी प्रमाणीकरण का उपयोग करते हैं। इसलिए यदि आपको लगता है कि आपका एप्लिकेशन किसी कार्यालय के अंदर कहीं भी चला सकता है, तो एलडीएपी की संभावना से अधिक सराहना की जाएगी।

इसके अलावा, एलडीएपी विभिन्न साधनों, सक्रिय निर्देशिका, करबरोस, यहां तक ​​कि सामान्य एसक्यूएल-आधारित प्रमाणीकरण के बहुत से अधिक प्रमाणीकरण सार संक्षेप का एक अच्छा तरीका बन जाता है।

Answer 2

यह निश्चित रूप से मृत नहीं है। चाहे आपको इसे लागू करना चाहिए, आवेदन पूरी तरह से आप उपयोगकर्ता/ग्राहक आधार पर निर्भर करता है और उनकी ज़रूरतें क्या हैं।

नई गर्मता हालांकि संघीय/दावा-आधारित पहचान है। ये दृष्टिकोण आपको अपने ऐप से अपने प्रमाणीकरण को पूरी तरह से रद्द करने की अनुमति देते हैं। ओपनआईडी (इस साइट पर इस्तेमाल किया गया) और एसएएमएल देखें।

Answer 3

ऐसे OAuth/OAuth2 के रूप में OpenID, LDAP की स्वतंत्र नहीं हैं। वे एक-दूसरे से जुड़े हुए हैं। एलडीएपी सर्वर एकमात्र घटक हैं जो ओएथ और ओपनआईडी कनेक्ट के बिना मौजूद हैं। एलडीएपी सर्वर हमेशा उपयोगकर्ताओं और ग्राहकों और अन्य संस्थाओं का स्रोत होते हैं। एलडीएपी सर्वर हमेशा उपयोगकर्ताओं को प्रमाणीकृत करने और संसाधनों के लिए अधिकृत करने के लिए उपयोग किया जाता है। यदि कोई एलडीएपी सर्वर उपलब्ध नहीं है तो OAuth और OpenID Connect को suported नहीं किया जा सकता है। ओथ और ओपनआईडी कनेक्ट केवल प्रोटोकॉल हैं, न कि उपयोगकर्ताओं को प्रबंधित करने के लिए सिस्टम।