请教关于使用LDAP做开发的问题

py

原帖由 linuxsrc 于 2007-2-25 14:37 发表
建议楼主参考Novell/CA/IBM  这些厂商的产品线，不难发现，这些厂商的身份管理和访问控制是由不同的产品来实现的，可见，要实现楼主的想法---'通过LDAP来是SSO和用户权限控制'是不太理想的。
LDAP可以做为身份管 ...

这个“可见”没什么因果关系吧？Novell/CA/IBM没有这么做就说明访问控制不能用LDAP来做？我不清楚Novell/CA/IBM这些产品是如何做的，也还没细想是不是能完全用LDAP来做，但Novell/CA/IBM是不是这么做的不能说明什么。最好有具体的东西才好下结论。
不知道你是不是做过“通过LDAP来实现集中权限控制”的项目，我不明白“不断扩展使用的Schema”有什么不好或不便？能不能介绍一下商业产品是如何做权限控制的？

straw

你可以参考一些开源的实现方案，比如，openpofix/samba/dhcp等项目中ldap部分的内容