내가 일했던 모든 대기업에서는 사용자 정보의 중앙 저장소에 액세스하기 위해 LDAP를 사용했지만 inetOrgPerson에서 파생되지 않은 objectClasses를 포함하도록 스키마를 확장하려는 노력은 거의 없었습니다.LDAP를 사용자가 아닌 다른 사람의 중앙 저장소로 사용하는 회사가 아닌 이유는 무엇입니까?
Microsoft의 Active Directory는 광범위한 스키마 확장을 제공하지만 LDAP의 기능을 활용하는 상용 제품은 거의 없습니다.
대부분의 LDAP 개발자가 사용자를 넘어서 모델을 작성하는 방법을 모르기 때문에 그렇습니까? 가치를 발견했지만 그것에 대해 깊이 생각하지 않았습니까? 그것을 시도하고 성능 문제가 발생 했습니까? l
우리는 65 백만개의 LDAP 레코드를 가진 몇몇 회사에서 일한 적이 있습니다.
데이터는 주로 포함하여 장치에 대한 다양한 항목을했다 : 이 * DHCP 이 * DNS 이 * 맥 주소 * 위치 * SN * 브랜드 * 모델 * 등 ....
- jim
구현 및 기타 고려 사항을보다 자세히 설명해 주시겠습니까? – McGovernTheory
나는 이것이 LDAP보다 (SQL보다 훨씬 큼) 작업의 복잡성과 B) 제품이 완전히 묶일 것이라는 생각 때문이라고 생각합니다. 즉, LDAP를 실행하는 대규모 조직 외부의 시장은 없습니다. 적은 돈과 노력으로 어디서든 작동하는 앱을 만들 수 있습니다.
이제 다른 LDAP 데이터에 액세스해야하는 조직을 위해 작성된 내부 응용 프로그램은 다른 이야기입니다. 그러나 상업적으로 판매되지 않기 때문에 분명히 그들에 대해 적게 듣게 될 것입니다.
개인적으로는 LDAP가 디렉토리 인이고 데이터베이스가 아니기 때문에 개인적으로 생각합니다. 디렉토리는 사람과 관련 데이터를 찾는 데 적합하지만 관계형 데이터를 추적하는 것은 그리 좋지 않습니다. 이는 다른 많은 데이터의 모습입니다. 사실, 우리의 LDAP 사용은 실제로 "사람"의 프론트 엔드 - 데이터로서 많은 데이터 스트림을 단일 디렉토리보기로 병합합니다. 우리는 나머지 기관 데이터와 함께 백엔드 데이터베이스에 여전히 "사람"데이터를 보유하고 병합 된 "사람"데이터를 편리하게 조회 할 수 있도록 프런트 엔드로 LDAP (우리의 경우 ADAM)만을 선택했습니다. 이제이 데이터에 액세스하는 수단으로 웹 서비스로 이동 했으므로 LDAP 경로를 계속 사용하는 것이 타당하지 않은 것으로 나타났습니다 (업데이트되지 않은 기존 서비스를 지원하는 경우 제외).
LDAP를 자주 읽고 자주 사용하는 것이 좋습니다. 나는 그들이 거래 시스템을 위해 확장한다고 생각하지 않는다.
SQL에서 관계형 모델과 표현식은 강력한 것입니다. 필자는 LDAP 또는 객체 데이터베이스로 쉽게 대체 될 것이라고 생각하지 않습니다.
inetOrgPerson 확장 이외의 이유로 스키마를 사용자 정의하는 예제는 크게 감사하겠습니다. – McGovernTheory
제 자신의 테스트에서 필자는 비 사용자 objectClasses로 LDAP를 확장하는 것이 관계형 데이터베이스를 사용하는 것보다 더 효과적이라는 것을 발견했습니다. 슬프게도, 많은 개발자들이 과거에 살았으며 날짜가 정해진 가정을 재고 할 필요가 있습니다. – McGovernTheory
LDAP에 통합하는 것이 아니라 사용자 자신의 RBAC 백업 저장소를 구현하는 것은 과거 단계에 살고있는 사람 중 하나 인 것처럼 보이며 네트워크 서비스 수준에서 DRY를 위반하는 것처럼 보입니다. –