1L,对的。
不过回答LDAP还是有点笼统。
拆分一下回答吧,一个个来,第一个开源的内网账号,统一
LDAP我们先按协议来理解,包括微软的active directory也是基于这个协议出来的东西;而开源的就是OpenLDAP。
AD和OpenLDAP都是实现LDAP的服务器,按你的提问回答AD显然不合适,但我也不想推荐OpenLDAP。
有更好的解决方案,我之前用过IBM的目录系统,还有Oracle也有,我竟然还用过一个叫JOSSO的东西(可想当初选型多困难),他也是实现LDAP,另外还封装了一些别的验证方式在上面。最后实现账户统一管理和单点验证。
推荐一个方案,ApacheDS,
http://directory.apache.org/apacheds/具体你可以去看他的网站,连接在上面。
第二个,至于Web管理界面,大部分都自带有管理界面,另外市面上有好多好多Gui工具做LDAP管理的,比如http://
directory.apache.org/studio/这里就列举了一些;也有很多PHP的管理界面,第三方的哦。记得编译PHP的时候把LDAP协议支持加上。第三个就是开发接口了,LDAP是个通用接口,基本各大语言都是lib,你就放心用吧,唯一要注意的就是权限安全管理好,服务器与LDAP之间389畅通。
另外给你带个新问题出来,你可能后面会需要用到CAS(Central Authentication Service),比如我之前实现的就是后端用LDAP管理账户,前端用CAS来实现Web系统的统一认证和授权。哦,还把oauth2也顺便实现了。
好吧,第一次回帖,貌似很啰嗦