免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 7689 | 回复: 9

[ldap] 目录服务与数据库设计关系 [复制链接]

论坛徽章:
0
发表于 2006-11-19 09:40 |显示全部楼层
在一个或多个复杂的应用下,用目录做统一的用户管理认证,

有一个设计上的问题,就是如果这个应用中还有数据库负责存储应用的数据,

大家用什么办法建立目录和数据库之间数据的联系,用DN吗??

比如说,目录中有用户信息,但数据库中有用户的比如存款数信息。

这种情况下,怎么在建立两边的联系。

大家有接触过这方面的实例吗??

论坛徽章:
0
发表于 2006-11-19 09:53 |显示全部楼层
翻遍了所有的贴子,没有人提到过这个问题,坛子里布署已有的各种应用的贴子比较多,

但真正做开发的贴子却少之又少……,

论坛徽章:
1
2015年辞旧岁徽章
日期:2015-03-03 16:54:15
发表于 2006-11-19 20:39 |显示全部楼层
LZ的情况做统一的用户管理认证有这些途径:
1. 放弃关系型数据库.
只要两种数据库共存, 就会有很多麻烦, LZ提到用DN联系, 一般是要用DN联系(不然还有别的吗?)

2. 是否真的有必要必须用LDAP不可?
如果是, 就要做两边的数据库同步的工作, 这种工作可以在代码层面上实现. 但显然不是最好的, 最好的办法是在server层面上实现, 这就又有两种选择, 一个是选择商用的产品, 比如oracle的OID. 另一个个选择是用OpenLDAP, 自己动手开发一些插件,当然,这要看程序员的能力. 如果LZ考虑自己动手写一些openldap的插件来实现, 坦白的讲我并不觉得在这个论坛里寻求帮助是件明智的事情. 最好的地方是openldap的邮件列表, 但以我这几年对openldap对邮件列表的关注来看, "他们"会这样回答您的问题:"write code". 曾经有人在邮件列表中问过这样的问题, 而这个就是Kurt给出的答案.

我想说的是, 其实答案很简单, 没能力自己写就用商用的程序, 有能力自己写就要对LDAP协议本身,以及openldap的一些代码有一定的了解. 这种问题不能期待论坛上会有什么答案. 别说翻遍这里的帖子, 就是翻遍openldap的邮件列表也不一定会有几篇.

论坛徽章:
0
发表于 2006-11-20 16:26 |显示全部楼层
呵呵,终于看到有人回我的贴子,非常感激,

不过,我并非想有现成的答案, 而是想大家都能参与这个问题。

1. 放弃关系型数据库, 我觉得这并不是在所有情况下都能成立的。这本来是由于目录本身特点决定的。

2,是否真有用ldap的必要,  
  这个问题,我也一直在想, 但是考虑到应用确实会越变越复杂,原来参与过一个大型网站的开发,

有关于用户的数据库表,被网站的各种应用程序,搞得四分五裂,基本上是一个主表,然后建了一堆的关连表。

这并不全是程序员的错,原因是运营性的网站功能是天天在变化,增加的……,由此我想用目录。

   二是我现在建的网站应用,是一个分布式的结构,在这样的结构下面,用目录的好处是不言而誉,

不但物理上是分布的,用户的结构也是一个树一样的分层的结构, 所以也想用目录。
   
   三 考虑到数据同步的问题, 我只想对用户的基本数据做统一分布管理,为各个不同的应用做认证用。
具体的交互产生的数据会存在子系统内部,当然这可能是一个数据库。我目前考虑到的在多数情况下,
目录与数据库之间的更新应该是在用户被添加或删除才会出现。  这个事情可以做事件触发,等等办法
我想我不会在目录服务本身上面做修改,我想在我的应用和目录服务两个之间应该还是干净一点的好,耦合
太高我个人觉得不太好。

   四 关于用dn做关联,我也说不出什么,只是我一想到用一个长长的dn做id就觉得头皮发麻。
不知道各位作何感想,


再次感谢!!

论坛徽章:
0
发表于 2006-11-20 17:03 |显示全部楼层
:)

想到一点,又来说一下。

   其实看看现在有关目录的应用, 用目录做 操作系统的账号认证, 做samba认证,做email账号的管理,

等等,在这些系统的背后,它们都没有把自己的所有东西都存在目录上, 除了认证的信息,各系统还是

基本上各自为阵的。就说linux的文件系统,用目录做账号管理之后,它的文件就存在目录上去了吗?

文件的所有者属性是在本地还是在哪里?我觉得目录之所以有发展,就是在于它能容……,能容忍各种

应用来集成。因为它本身的功能是有局限的。

   可是上面的还没有一个与数据库结合为实例的成功案例,我可能还是说的不太对,因为我没见过这种成功安例,可能属于我少见多怪,井底之蛙。

   另,真心希望大家一起来,真正的提高我们思考的水平, 而不是仅仅去重复前人已经做过解决过的问题。

说个大道理,我们国家就是缺少创新呀……,自己寒一个先!

论坛徽章:
0
发表于 2006-11-22 09:18 |显示全部楼层
哪就让我们来做先驱吧,哈哈,

深入理解目录,固然是好,我怕我等不及到哪一天,我的做法是反过来的,先了解大

概,然后我需要什么我就去了解什么, 因为这个东西都是博大精深的,我怕等我完全

搞明白,缺失去了实战的机会。呵呵,我是个实用主意者。

论坛徽章:
0
发表于 2006-11-23 10:08 |显示全部楼层
有关于这个主题其实有一个实例: jive的论坛,它的用户部分支持ldap。学习ing……

论坛徽章:
0
发表于 2007-01-11 21:50 |显示全部楼层
关注!

论坛徽章:
0
发表于 2007-03-17 14:58 |显示全部楼层
关注,不知楼主有没有想到什么好的办法,也和我讨论讨论吧,我也想采取这种方式改造以前的系统。

论坛徽章:
0
发表于 2007-04-13 11:14 |显示全部楼层
我用google翻了很多页面才到这里。我现在要建立自己得ldap,使用得是openldap,现在开发了一个portal,在portal上使用oa.我想把portal和oa上得用户信息对应起来,在portal 上登陆后就可以使用oa的功能。既实现SSO.但是我不知道怎么把oa的oracle数据库表的内容能方到openldap中。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP