目前互联网企业是怎么用 OpenLDAP 的?

58 天前
COW  COW

除了基本的部门、用户两个组织单元,有必要去维护角色、权限这些吗?还是说在各个业务系统中自己维护呢?

1547 次点击
所在节点   程序员  程序员
10 条回复
hefish
hefish
58 天前
互联网企业用这东西干啥,互联网企业用钉钉,企业微信,邮件。
porrt8
porrt8
58 天前
取决于你要接入的业务系统对 OpenLDAP 的支持情况,如果运气好的话可能可以通过 LDAP 去管理,但大部分情况来说是各自维护各自的,LDAP 只管理用户的激活和禁用。
Tianao
Tianao
58 天前
@hefish #1 那你 SSO 总得 base 一个目录服务啊。
mohumohu
mohumohu
58 天前
内部开发了一个用户中心,从钉钉/企业微信添加新员工会自动同步到 AD 域,并且下发初始密码到手机短信。
COW
COW
58 天前
@porrt8 对接的基本都是些开源服务,可能少数业务系统,大部分还是类似 jenkins jira gitea 这些东西。因为角色我看很多都支持,就想着 ldap 里把角色也设计进去,不知道会不会太复杂。
COW
COW
58 天前
@mohumohu 我现在在考虑直接从 keycloak 页面里面加新用户,然后同步到 ldap ,这样就不用额外开发了
eryajf
eryajf
58 天前
分享下个人写的项目,已在许多企业内部应用: https://github.com/eryajf/go-ldap-admin
porrt8
porrt8
58 天前
@COW #5 你列举的这些服务本身对 ldap 的支持基本是合格的,这样等于是把一部分的权限管理工作合并到了 ldap 的组管理里,我觉得没啥问题呀,除去一开始的权限映射工作量稍微大一点,后续的工作量和复杂度都会减少很多。
COW
COW
58 天前
@porrt8 如果把角色、权限全都设计到 ldap 进去了,会变得很复杂,比如企业的组织架构大范围调整也是很正常的,我有点担心灵活性。所以想问问大家具体是怎么设计这块的,比如角色这种是单独放一个组织单元里呢,还是作为一个属性放到用户里呢。
qiangshenqi
qiangshenqi
57 天前
@porrt8 赞同

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1088100

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX