LDAP und mehre Verzeichnisse?

dragon001

dragon001

New Member
Bin am überlegen LDAP auf meinen Server zu installieren und darüber die User zu autorisieren.
Hab allerdings irgendwo das Problem, das ich mehrere Domains mit meinem CMS betreibe.
Bittet LDAP die möglichkeit mehrere art Datenbanken anzubieten
(Wie MySQL zum Beispiel).
Bietet allerdings LDAP nur einen Zentralen Verzeichnis Dienst an, oder ist das pro verbindender User unterschiedlich oder wie läuft das ab?
 
Ich glaube, du solltest dir vorher mal überlegen, ob du wirklich LDAP einsetzen willst. Trivial ist das ganze nicht, vor allem, wenn man eigentlich auch mit einer einfachen mysql-Datenbank auskommt.

Zu deiner Frage: LDAP bietet eine hierarchische Struktur (einen Baum), in den du nach Belieben weitere Unterknoten einbauen kannst, je nach der Struktur, wie du deinen LDAP-Baum aufbauen willst. Und natürlich kann man damit auch mehrere Teilbäume haben, in deren Knoten Userdaten vermerkt sind.
 
mir gehts halt nur darum, das mehrere dieser Installationen die gleichen Dateien im FS verwenden.
(Sparrt speicher Platz und Wartungsaufwand).
Das mit den Bäumen leuchtet mir ein.
Meine einzig noch offene Frage ist, kann ich einen LDAP Client so einschränken, das ich ihm sag, benutze nur Zweig a und b, kann aber nicht auf Zweig c, d, e und f zugreifen.

(Normale User und Admins == a; Globale Admins == b)
Es ist an sich noch nichts umgesetzt.
Ich versuch nur herauszufinden ob sich ein solches System eventuell lohnen würde aufzubauen.
Vor allem da ja Lesezugriffe auf LDAP Daten sehr schnell erfolgen.
(Siehe Wikipedia und LDAP)
 
dragon001 said:
mir gehts halt nur darum, das mehrere dieser Installationen die gleichen Dateien im FS verwenden.
(Sparrt speicher Platz und Wartungsaufwand).
Click to expand...

ja, LDAP ist da flexibler, aber man kann sich auch ziemlich drin verrennen. Wenn du die SQL-Statements anpassen kannst, würde ich dir auf jeden Fall zur MySQL-Datenbank raten.

dragon001 said:
Das mit den Bäumen leuchtet mir ein.
Meine einzig noch offene Frage ist, kann ich einen LDAP Client so einschränken, das ich ihm sag, benutze nur Zweig a und b, kann aber nicht auf Zweig c, d, e und f zugreifen.

(Normale User und Admins == a; Globale Admins == b)
Es ist an sich noch nichts umgesetzt.
Click to expand...

Ja, das geht; die Abfragen an den LDAP sehen im Prinzip so aus, daß du eine Reihe von Kriterien vorgibst (ähnlich wie die WHERE clause in SQL), üblicherweise definierst du damit einen Pfad zu einem Subtree. Innerhalb dieser Abfrage sind dann noch weitere Kriterien möglich.

Du solltest dir dahingehend mal die Doku zu einem LDAP-Server deiner Wahl anschauen.

dragon001 said:
Ich versuch nur herauszufinden ob sich ein solches System eventuell lohnen würde aufzubauen.
Vor allem da ja Lesezugriffe auf LDAP Daten sehr schnell erfolgen.
(Siehe Wikipedia und LDAP)
Click to expand...

Ja, Lesezugriffe sind schneller als Schreibzugriffe. Allerdings ist beides immer noch langsamer als die entsprechenden Operationen deiner Datenbank.

Ich will dir jetzt LDAP nicht ausreden, aber man sollte doch die Kosten gegen den Nutzen aufrechnen.
 
You must log in or register to reply here.
Back
Top