構建團隊協作的體系,需要涉及很多個系統,如SVN、Jenkins、Trac、Nexus等,而一般而言每個系統均有其用戶體系,當我們新增一個成員的時候,需要在每個系統的用戶體系中添加用戶;這樣的工作往往是比較繁瑣而冗餘的。
通過LDAP這種輕量級目錄訪問方式共享認證成爲一種行業標準,大多數系統均支持LDAP的認證方式。
1、LDAP介紹
LDAP的介紹可以通過搜索引擎找到,不贅述。LDAP是一種協議,它不是具體的實現,主要特點:
a、簡單;b、樹形結構;c、有權限控制(ACL);d、schema來控制數據結構;e、可以安全訪問(STLS或者SSL);f、有簡單的LDAP語法。
2、LDAP的應用場景
a、數字證書管理,授權管理,單點登錄;
b、分佈式系統中的UDDI;
c、網絡資源管理,如DNS、Mail服務、用戶管理
2、LDAP的服務端實現
a、openLDAP,這個比較著名,yum可以直接安裝;
b、389 Directory Server,這個是Federa上面自帶的企業服務;
c、ApacheDS(http://directory.apache.org),apache上面維護的目錄服務,純Java寫的,支持Eclipse插件訪問;
d、其他很多服務端實現可以參考(http://www.oschina.net/project/tag/180/ldap)。
3、LDAP的客戶端
客戶端的實現就很多了,比較流行的是PhpLDAPAdmin
LDAP詳細介紹:LDAP中文學習手冊.doc
=================================================================================
筆者經過多方考證,決定服務端使用ApacheDS,客戶端使用Apache Directory studio的Eclipse插件。
1、筆者是Java程序猿,apache的粉絲;
2、ApacheDS配置簡單,十分可控;
3、ApacheDS支持Eclipse插件,可以在編寫代碼的時候,隨時添加成員而無額外的成本;
安裝ApacheDS可以參考官方資料--http://directory.apache.org/apacheds/basic-ug/1.3-installing-and-starting.html
Eclipse上面可以安裝插件,http://directory.apache.org/studio/installation-in-eclipse.html
其實macketplace裏面也有的,搜索“Apache Directory Studio” 就可以。