Pourquoi ne sont pas les entreprises qui utilisent LDAP comme référentiel central pour les autres que les utilisateurs?
https://stackoverflow.com/questions/716898
-
23-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Dans chaque grande entreprise, je travaillais pour qu'ils utilisaient LDAP comme un moyen d'accéder au dépôt central des informations utilisateur, mais très peu ont fait des efforts pour étendre le schéma pour inclure objectClasses qui ne sont pas dérivés de inetOrgPerson.
Active Directory de Microsoft fait largement les extensions de schéma, mais très peu de produits commerciaux tirer parti des capacités de LDAP.
Est-ce parce que la plupart des développeurs LDAP ne savent pas comment modèle au-delà des utilisateurs? Trouvez valeur mais ont tout simplement pas réfléchi sérieusement à ce sujet? Ont essayé et a couru dans des problèmes de performance? Quelque chose d'autre? L
La solution
Nous avons fait un travail pour certaines entreprises avec LDAP enregistre un 65 millions aucun des documents ont été pour les personnes.
Les données ont été une variété d'articles pour la plupart des appareils, y compris: * DHCP * DNS * Les adresses Mac * Emplacement * SN * Marque * Modèle * Etc ....
-Jim
Autres conseils
- Je l'ai toujours pensé que LDAP était trop élevé niveau pour les administrateurs réseau et trop faible niveau pour les développeurs de logiciels. Aucun d'entre eux semblent être à l'aise avec elle.
- Il y a la perception que depuis presque toutes les applications de l'entreprise utilisera une base de données relationnelle, puis en ajoutant une autre source de données réduit la disponibilité et la fiabilité de l'application.
- La barrière pour rendre les schémas personnalisés dans LDAP est encore élevé. Dans les serveurs LDAP, vous devez mettre le fichier de schéma dans le répertoire du schéma, le plus souvent avec la racine ou un redémarrage privilèges d'administration du serveur LDAP; tandis que les ORM actuels peuvent créer, mettre à jour ou de vérifier les schémas de bases de données relationnelles lorsque l'application se met en marche.
Personnellement, je pense qu'il est parce que LDAP est un , pas une base de données. Les répertoires sont bonnes pour rechercher des personnes et leurs données associées, mais ils ne sont pas particulièrement bonnes pour le suivi des données hautement relationnelles - qui est ce que beaucoup du reste de nos données ressemble. En fait, notre utilisation de LDAP est en fait un front-end « les gens » -data, la fusion d'un grand nombre de flux de données en une vue unique répertoire. Nous avons encore les données « peuple » dans les bases de données back-end ainsi que le reste de nos données institutionnelles et ont seulement choisi LDAP (dans notre cas ADAM) comme frontal pour permettre recherche pratique des données « personnes » fusionnées. Maintenant que nous nous dirigeons vers des services Web comme un moyen d'accéder à ces données, je ne suis pas sûr que cela fait même logique de continuer dans la voie LDAP (sauf pour soutenir les services existants qui ne sont pas mises à jour).
Je pense que cela est dû à A) la complexité du travail avec LDAP (beaucoup plus élevé que SQL) et B) le fait que votre produit serait lié complètement à lui. Autrement dit, il aurait pas de marché en dehors des grandes entreprises qui utilisent LDAP. Pour moins d'argent et d'efforts, je pourrais construire une application qui fonctionne partout.
interne applications écrites spécifiquement pour l'organisation qui ont besoin d'accéder à d'autres données LDAP sont une autre histoire. Mais de toute évidence, vous entendrez moins sur eux parce qu'ils ne sont pas commercialement commercialisés.
Je pensais que LDAP a été hautement optimisé pour rapide, des lectures fréquentes. Je ne pense pas qu'ils échelle pour les systèmes transactionnels.
Le modèle relationnel et son expression dans SQL est une chose puissante. Je ne pense pas que ce sera facilement supplanté par des bases de données LDAP ou objet.
