what significa que name groupname domain active java apache ldap

java - significa - ¿Qué servidor LDAP gratis usar?



que significa cn en active directory (3)

Estoy intentando crear una aplicación web que usará un servidor LDAP en un Apache Tomcat 7.0. Buscando en Internet no he encontrado suficientes artículos para justificar por qué usar uno en lugar de otro servidor.

Así que he recurrido a los muchachos más experimentados que tienen suficiente experiencia con más de un servidor LDAP.

Mis requisitos son: Ser gratuito, fácil de instalar y usar (buena GUI) y suficiente API para poder insertar usuarios, grupos, realizar búsquedas, etc. desde una aplicación basada en Java. También debe proporcionar un buen nivel de seguridad.

Gracias de antemano por su atención

En un entorno Windows, también puede considerar el uso de Lightweight Directory Services , un servidor LDAP pequeño y gratuito (como en la cerveza).

Pros:

  1. La instalación es bastante sencilla
  2. Replicación principal múltiple fuera de la caja
  3. Puede encadenar solicitudes de autenticación a Active Directory, usar la clase de objeto userProxy o userProxyFull.
  4. Las cuentas de administrador pueden ser cuentas de dominio de Windows

Contras:

  1. Prepárese para implementar la política de contraseñas usted mismo. Se basa en la política de contraseña de máquina efectiva, que podría ser más estricta en un entorno de producción para sus administradores que para sus usuarios.
  2. Vincula esa parte de su infraestructura a Windows.

Hay muchos servidores LDAP alrededor. Estoy usando OpenDJ , que se ha desarrollado en el antiguo OpenDS , y nunca he tenido problemas en ambos.

Si te gusta Apache, puedes utilizar Apache Directory , pero quizás el más famoso sea OpenLDAP .

En cuanto a la API para acceder al directorio utilizando Java, esta no es una característica que se debe buscar en una implementación de servidor LDAP en particular, porque es estándar en Java SDK: la palabra mágica es JNDI :

JNDI hace por LDAP lo que JDBC hace por Oracle: proporciona una API estándar para interactuar con nombres y servicios de directorio utilizando una interfaz de proveedor de servicios (SPI), que es análoga a un controlador JDBC

(fuente: LDAP y JNDI: Juntos para siempre , recomiendo ver este excelente tutorial)

Recomendaré ir con openLDAP como servidor, UnboundID como LDAP SDK, JXPlorer o ApacheDirectoryStuido como control de GUI sobre el ldap; esto cubre probablemente todos sus requisitos.

Todo el software anterior es gratis:

  • openLDAP es probablemente el servidor LDAP ampliamente utilizado, si no cuenta ActiveDirectory. Está bien documentado y puede ser fácilmente soportado.

  • la lib de UnboundID es la mejor con la que tengo experiencia, y en mi opinión, la más amigable y rica en funciones para LDAP que existe en este momento. Vea esta matriz de comparación de características .

  • las herramientas de UI difieren en complejidad: JXplorer es la más simple.