내가 일했던 모든 대기업에서는 사용자 정보의 중앙 저장소에 액세스하기 위해 LDAP를 사용했지만 inetOrgPerson에서 파생되지 않은 objectClasses를 포함하도록 스키마를 확장하려는 노력은 거의 없었습니다.LDAP를 사용자가 아닌 다른 사람의 중앙 저장소로 사용하는 회사가 아닌 이유는 무엇입니까?
Microsoft의 Active Directory는 광범위한 스키마 확장을 제공하지만 LDAP의 기능을 활용하는 상용 제품은 거의 없습니다.
대부분의 LDAP 개발자가 사용자를 넘어서 모델을 작성하는 방법을 모르기 때문에 그렇습니까? 가치를 발견했지만 그것에 대해 깊이 생각하지 않았습니까? 그것을 시도하고 성능 문제가 발생 했습니까? l
inetOrgPerson 확장 이외의 이유로 스키마를 사용자 정의하는 예제는 크게 감사하겠습니다. – McGovernTheory
제 자신의 테스트에서 필자는 비 사용자 objectClasses로 LDAP를 확장하는 것이 관계형 데이터베이스를 사용하는 것보다 더 효과적이라는 것을 발견했습니다. 슬프게도, 많은 개발자들이 과거에 살았으며 날짜가 정해진 가정을 재고 할 필요가 있습니다. – McGovernTheory
LDAP에 통합하는 것이 아니라 사용자 자신의 RBAC 백업 저장소를 구현하는 것은 과거 단계에 살고있는 사람 중 하나 인 것처럼 보이며 네트워크 서비스 수준에서 DRY를 위반하는 것처럼 보입니다. –