4
首先,我幾乎是這方面的初學者。 我應該爲我們公司內部使用的多個網站(使用共享的openLDAP用戶和pw數據)找到真正的單點登錄解決方案。含義:您一次登錄並連接到所有應有的網站,不必一次又一次重新輸入登錄憑證。openLDAP單點登錄
我讀了一些東西,發現了關於SSO,不同解決方案和與openLDAP結合的非常多的信息。 我讀過的大部分內容都傾向於 - >將openLDAP與Kerberos結合在一起。 但是我發現的所有這些都是非常先進的東西,有點像一個怪物項目。
所以我的實際問題是:是否將我們的openLDAP與Kerberos結合以實現SSO是最佳解決方案?還有其他解決方案值得一提嗎?當然,在哪裏以及如何開始?
這確實取決於您的系統中需要SSO的應用程序類型。如果你的應用程序是Web應用程序,你可以看看CAS [http://en.wikipedia.org/wiki/Central_Authentication_Service]和類似的解決方案。 Kerberos也可以使用,但是您的應用程序和/或需要SSO的軟件必須啓用Kerberos(即知道如何使用它,因爲它實際上是協議,而不是產品)。 OpenLDAP或其他目錄服務器軟件通常用作SSO設置中的用戶存儲庫。 – Bora