目前互联网企业是怎么用 OpenLDAP 的?

查看 60|回复 6
作者:cow   
除了基本的部门、用户两个组织单元,有必要去维护角色、权限这些吗?还是说在各个业务系统中自己维护呢?
hefish   
互联网企业用这东西干啥,互联网企业用钉钉,企业微信,邮件。
porrt8   
取决于你要接入的业务系统对 OpenLDAP 的支持情况,如果运气好的话可能可以通过 LDAP 去管理,但大部分情况来说是各自维护各自的,LDAP 只管理用户的激活和禁用。
Tianao   
@hefish #1 那你 SSO 总得 base 一个目录服务啊。
mohumohu   
内部开发了一个用户中心,从钉钉/企业微信添加新员工会自动同步到 AD 域,并且下发初始密码到手机短信。
cow
OP
  
@porrt8 对接的基本都是些开源服务,可能少数业务系统,大部分还是类似 jenkins jira gitea 这些东西。因为角色我看很多都支持,就想着 ldap 里把角色也设计进去,不知道会不会太复杂。
cow
OP
  
@mohumohu 我现在在考虑直接从 keycloak 页面里面加新用户,然后同步到 ldap ,这样就不用额外开发了
您需要登录后才可以回帖 登录 | 立即注册

返回顶部