Форум проекта Pro-LDAP.ru

Общие вопросы по LDAP => Общий раздел => Тема начата: Обухов Дмитрий от 04 Январь 2015, 18:29:37

Название: использование стандартных объектных классов имеет ли смысл?
Отправлено: Обухов Дмитрий от 04 Январь 2015, 18:29:37: есть сейчас у меня БД SQL в ней лежит 100500 пользователей.
сейчас они реплицируются между несколькими проектами посредством своих наколеночных поделий.

хочу положить юзеров в LDAP и реплицировать их средствами LDAP.

и вот возник вопрос, кто как в подобных случаях делает?
берем готовые объектные классы с пользователями (там есть 100500 полей которые в моих проектах никогда не будут нужны + там нет каких-то нужных мне полей, которые придется добавлять) или лучше с нуля создавать пользователей?
Название: Re: использование стандартных объектных классов имеет ли смысл?
Отправлено: egor от 08 Январь 2015, 14:17:40: Здравствуйте, Дмитрий! В данном случае и тот, и другой подходы (использовать "готовые" объектные классы или определять свои) с точки зрения технологии LDAP будут стандартными и одинаково приемлемыми. Разница только в том, что при использовании классов, определённых в RFC, Вас поймут все администраторы и пользователи каталогов во всём мире, а при использовании своих классов -- только люди, которым Вы объяснили предназначение атрибутов. С точки зрения приложений тут тоже нет никакой разницы: практически все известные мне приложения, поддерживающие работу с каталогами, позволяют указывать, значения каких атрибутов они будут использовать в качестве источника информации. Так что выбор за Вами.

Насчёт большого количества атрибутов в стандартных классах. Почти все они необязательные, так указывать можно только те, которые Вам нужны. Тут технология LDAP больше схожа с объектной БД, чем с реляционной: две записи, построенные на одном и том же объектном классе, могут значительно отличаться друг от друга как видами используемых атрибутов, так и информацией, хранящейся в атрибутах одного типа.

Егор
Название: Re: использование стандартных объектных классов имеет ли смысл?
Отправлено: Обухов Дмитрий от 08 Январь 2015, 23:28:16: то есть лучше взять например стандартного юзера и добавить в него свои атрибуты, я правильно понимаю?
при этом подходе мы сможем настроить какую-нибудь там скажем авторизацию в apache или что-то подобное и вот эти дополнительные атрибуты никак не будут мешать тому же апачу авторизоваться?
Название: Re: использование стандартных объектных классов имеет ли смысл?
Отправлено: egor от 09 Январь 2015, 02:01:35: Здравствуйте!
Цитата: Обухов Дмитрий от 08 Январь 2015, 23:28:16
то есть лучше взять например стандартного юзера и добавить в него свои атрибуты, я правильно понимаю?
Вполне нормальная ситуация.

Цитата: Обухов Дмитрий от 08 Январь 2015, 23:28:16
при этом подходе мы сможем настроить какую-нибудь там скажем авторизацию в apache или что-то подобное и вот эти дополнительные атрибуты никак не будут мешать тому же апачу авторизоваться?
Аутентификация в apache через mod_authnz_ldap (и аналоги), насколько я помню, выполняется посредством LDAP-операции Bind, так что атрибуты тут вообще не при чём, разве что userPassword =) . Что касается авторизации, что всегда можно (и часто нужно) указывать КОНКРЕТНЫЕ атрибуты, которые будут в этом участвовать, так что Ваши дополнительные просто не попадут в поле зрения модуля.

Егор