لماذا لا تستخدم الشركات LDAP كمستودع مركزي لغير المستخدمين؟
https://stackoverflow.com/questions/716898
-
23-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
في كل شركة أكبر، عملت في استخدامها LDAP كوسيلة للوصول إلى المستودع المركزي لمعلومات المستخدم، ولكن القليل جدا من أخذ الجهود المبذولة لتوسيع المخطط لتضمين أعراض غير مشتقة من Inetorgperson.
يجعل Microsoft Active Directory ملحقات مخطط واسعة النطاق ولكن عدد قليل جدا من المنتجات التجارية الاستفادة من قدرات LDAP.
هل ذلك لأن معظم مطوري LDAP لا يعرفون كيفية طراز ما وراء المستخدمين؟ العثور على قيمة في ذلك ولكن لم أفكر بعمق في ذلك؟ لقد جربته وركضوا في مشاكل الأداء؟ شيء آخر؟
المحلول
لقد فعلنا العمل في بعض الشركات التي تحتوي على سجلات LDAP 65 مليون دولار ألا تكون أي من السجلات للأشخاص.
كانت البيانات مجموعة متنوعة من العناصر في الغالب للأجهزة بما في ذلك: * عناوين DHCP * DNS * MAC * الموقع * SN * العلامة التجارية * نموذج * إلخ ....
jim.
نصائح أخرى
- لقد اعتقدت دائما LDAP كان مرتفع جدا مستوى لمسؤولي الشبكة و منخفض جدا المستوى لمطوري البرمجيات. لا يبدو أن أي منهم مريح معها.
- هناك تصور أنه نظرا لأن كل تطبيق تقريبا ستستخدم قاعدة بيانات علائقية، فإن إضافة مصدر بيانات آخر يقلل من توافر وموثوقية التطبيق.
- الحاجز لجعل مخططات مخصصة في LDAP لا يزال مرتفعا. في خوادم LDAP، عليك وضع ملف المخطط في دليل المخطط، عادة مع الجذر أو الإدارية امتيازا إعادة تشغيل خادم LDAP؛ في حين أن العلامات التجارية الحالية يمكن أن تنشئ أو تحديث أو التحقق من مخطط قاعدة البيانات العلائقية عند بدء تشغيل التطبيق.
أنا شخصيا أعتقد أنه لأن LDAP هو الدليل, ، وليس قاعدة البيانات. الدلائل جيدة للبحث عن الأشخاص وبياناتهم المرتبطة بها، لكنها ليست جيدة بشكل خاص لتتبع البيانات العلائقية للغاية - وهو ما يبدو عليه الكثير من بقية بياناتنا. في الواقع، فإن استخدامنا ل LDAP هو في الواقع كإنجان أمامي "أشخاص" -Data، قم بدمج الكثير من تدفقات البيانات في عرض دليل واحد. لا يزال لدينا بيانات "الأشخاص" في قواعد بيانات الخلفية جنبا إلى جنب مع بقية بياناتنا المؤسسية واختارت LDAP فقط (في حالتنا آدم) كهيئة أمامية للسماح للبحث المريح ببيانات "الناس" المدمجة. الآن بعد أن ننتقل إلى خدمات الويب كوسيلة للوصول إلى هذه البيانات، لست متأكدا من المنطقي متابعة مسار LDAP (باستثناء دعم الخدمات الحالية التي لم يتم تحديثها).
أعتقد أنه يرجع إلى أ) تعقيد العمل مع LDAP (أعلى بكثير من SQL) و B) حقيقة أن منتجك سيتم ربطه تماما به. وهذا يعني أنه لن يكون هناك سوق خارج المنظمات الكبيرة التي تعمل LDAP. لأقل من المال والجهد، يمكنني بناء تطبيق يعمل في أي مكان.
حاليا، داخلي تعد التطبيقات المكتوبة خصيصا للمنظمة التي تحتاج إلى الوصول إلى بيانات LDAP الأخرى قصة مختلفة. لكن من الواضح أنك ستسمع أقل عنها لأنها ليست تسويق تجاريا.
اعتقدت أن LDAP كانت محسنة للغاية لقراءات سريعة ومتكررة. لا أعتقد أنهم يجب أن يطاق لأنظمة المعاملات.
النموذج العلائقي وتعبيره في SQL هو شيء قوي. لا أعتقد أنه سيتم توصيله بسهولة عن طريق LDAP أو قواعد بيانات الكائنات.
