php - usuario - Implementando el cumplimiento de LDAP
php ldap search example (3)
¿Desea implementar un servidor LDAP en PHP o simplemente intercambiar datos?
Puede pensar en implementar algo como LDIF si solo quiere intercambiar datos.
Estoy trabajando profesionalmente en una aplicación web de php que contiene contactos, entre otros datos. Me preguntaba qué tan difícil sería hacer que estos datos estén disponibles para los programas externos que utilizan el protocolo LDAP.
¿Hay herramientas específicas para esto? Realmente no pude encontrar nada, pero no puedo imaginar que soy el primero en pensar sobre esto.
Edición 1: Lo que estoy buscando es una forma de tener una aplicación (como un cliente de correo) para poder usar una búsqueda ldap estándar para encontrar contactos de mis datos.
No hay limitaciones en el uso de software de terceros o un servidor ldap por separado, pero quiero que los clientes simplemente puedan usar la conectividad ldap incorporada de la aplicación que elijan.
Lo que pude ver es un servidor ldap que usa mi base de datos o servicio en mi aplicación para servir datos como si mi aplicación en sí misma fuera un servidor ldap. Preferiría una solución como esta, porque no creo que sea correcto hinchar la aplicación con la funcionalidad LDAP si puedo usar un servidor externo para esto.
El protocolo del servidor LDAP es grande, y no creo que exista un servidor PHP. Sugeriría ejecutar un servidor LDAP y llevar registros a él.
Me gusta OpenLDAP, pero hay muchos servidores, dependiendo de su plataforma. Incluso ActiveDirectory es un servidor LDAP.
Normalmente, los objetos LDAP tienen atributos de seguimiento interno. Por ejemplo, OpenLDAP tiene modifyTimestamp
que se parece algo a 20080306214429Z
. El servidor no los devuelve, a menos que los solicite específicamente en su consulta.
Sería bastante fácil escribir un crontab para comparar tiempos modificados en LDAP y su base de datos. Si LDAP modifyTimestamp
era anterior a su base de datos, actualice el registro.
En lugar de intentar que un servidor LDAP use su base de datos, le recomiendo que almacene sus datos en el servidor LDAP. Puede crear campos personalizados para todo lo que no encaje en los campos LDAP estándar.