Nodejs 应用如何配合 keystone 实现 RBAC 功能

OpenStack 里的其他服务都是通过一个 middleware 来实现 keystone 的认证的，你可以照着它实现一遍。https://github.com/openstack/keystonemiddleware/blob/master/keystonemiddleware/auth_token/__init__.py


记得几年前 LDAP 的实现基本是废的，现在不知道怎么样。

关注下，楼主找到好的方案后麻烦 @下我

@HowardMei @zac
两位大神能不能看看

@richiewu 没有现成的，另外你问得也太宽泛，用途是自己 Intranet 用用，还是放到产品里面？准备投入多少开发人力？

如果只是自己 Intranet 里面用，我对 Nodejs 一窍不通，仅以 Django 为例，说下可能的思路：

User/Group ID & Auth 由 LDAP 作 Provider，用 https://pypi.python.org/pypi/django-auth-ldap 连接

RBAC Roles/Assignments/Resources/Tokens 用 SQL DB 存储，参考 https://github.com/ging/fiware-idm (参考其 API 设计，不推荐其 Fork keystone 直接改的方式)

Authorization Policies 管理，用 Openstack 自己的 https://github.com/openstack/oslo.policy

Keystone 处于中间连接位置，相当于 MVC 里的 Controller，剩下 View 的部分不用多讲

如果是放到规模化产品里面，人力又不特别充裕，建议不要自己折腾，老老实实买商业方案集成进去，因为要把 IAM 功能和安全都搞到位，很不容易，特别是安全方面需要专家。

@HowardMei 非常感谢，已经提供了思路
目前只是内部管理系统实现，将来可能会根据情况作为产品实现，所以现在还可以折腾一下，将来不行了再考虑买个成熟方案吧