0
目前,我們公司使用一個非常簡單的登錄系統,其中包含存儲在數據庫中的鹽漬MD5哈希值,並將其與POSTED到PHP頁面的密碼進行比較。我們使用PHPGACL管理頁面查看權限。現在我們公司已經從管理幾十個登錄轉移到幾百個這個系統,顯然這不僅會帶來安全威脅,而且也是一個維護麻煩,因爲我們開始將更多的企業工具集成到我們的系統中,並且需要用戶擁有不同的登錄名每個工具。從簡單MD5認證遷移到OpenLDAP
根據我的理解,OpenLDAP將允許我們用跨多種平臺(谷歌服務,JIRA等)工作的單一登錄名以及更安全的密碼加密機制來替換此係統。它也將允許我們維護phpGACL提供的相同頁面訪問控制。
這是正確的還是我對LDAP應該做什麼有一些基本的誤解?除了OpenLDAP之外,還有其他技術可以用於遷移像我們目前擁有的系統嗎?我聽說過很多關於LDAP的好東西,但我仍然不清楚它實際做了什麼,也沒有做到。