V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
bingwenshi
V2EX  ›  问与答

有没有开源的内网统一账号系统, 至少有 Web 界面可以管理公司员工的帐号, 提供 Python, Ruby 或者 Node 之类的接口给其他内部应用做统一的登录, 退出

  •  
  •   bingwenshi · 2014-07-02 14:22:56 +08:00 · 6737 次点击
    这是一个创建于 3788 天前的主题,其中的信息可能已经有所发展或是发生改变。
    先行谢过
    10 条回复    2014-07-03 10:29:01 +08:00
    glasslion
        1
    glasslion  
       2014-07-02 16:01:06 +08:00
    LDAP
    izoab
        2
    izoab  
       2014-07-02 16:48:52 +08:00   ❤️ 4
    1L,对的。
    不过回答LDAP还是有点笼统。
    拆分一下回答吧,一个个来,第一个开源的内网账号,统一
    LDAP我们先按协议来理解,包括微软的active directory也是基于这个协议出来的东西;而开源的就是OpenLDAP。
    AD和OpenLDAP都是实现LDAP的服务器,按你的提问回答AD显然不合适,但我也不想推荐OpenLDAP。
    有更好的解决方案,我之前用过IBM的目录系统,还有Oracle也有,我竟然还用过一个叫JOSSO的东西(可想当初选型多困难),他也是实现LDAP,另外还封装了一些别的验证方式在上面。最后实现账户统一管理和单点验证。

    推荐一个方案,ApacheDS,http://directory.apache.org/apacheds/
    具体你可以去看他的网站,连接在上面。

    第二个,至于Web管理界面,大部分都自带有管理界面,另外市面上有好多好多Gui工具做LDAP管理的,比如http://directory.apache.org/studio/这里就列举了一些;也有很多PHP的管理界面,第三方的哦。记得编译PHP的时候把LDAP协议支持加上。

    第三个就是开发接口了,LDAP是个通用接口,基本各大语言都是lib,你就放心用吧,唯一要注意的就是权限安全管理好,服务器与LDAP之间389畅通。

    另外给你带个新问题出来,你可能后面会需要用到CAS(Central Authentication Service),比如我之前实现的就是后端用LDAP管理账户,前端用CAS来实现Web系统的统一认证和授权。哦,还把oauth2也顺便实现了。

    好吧,第一次回帖,貌似很啰嗦
    wzxjohn
        3
    wzxjohn  
       2014-07-02 17:43:19 +08:00
    我厂似乎直接AD。。。
    bingwenshi
        4
    bingwenshi  
    OP
       2014-07-02 18:02:35 +08:00
    @izoab 多谢多谢
    rails3
        5
    rails3  
       2014-07-02 18:10:21 +08:00
    cas server
    clino
        6
    clino  
       2014-07-02 18:12:22 +08:00
    @wzxjohn windows AD 也可以当成ldap来用的,只是具体的一些配置会和一般的ldap不太一样
    wzxjohn
        7
    wzxjohn  
       2014-07-02 20:30:05 +08:00
    @clino 我的意思就是说我厂用AD加一些别的东西做成了最核心的LDAP
    izoab
        8
    izoab  
       2014-07-02 21:30:35 +08:00
    @clino 差不多的,连接时候的admin name写得不一样而已。
    izoab
        9
    izoab  
       2014-07-02 21:31:42 +08:00
    @wzxjohn 事实上我之前做的用开源的DS做外围的,因为员工电脑是windows,有一些组策略和软件补丁管理之类的需求,所以又把账户信息同步到AD去了。
    dndx
        10
    dndx  
       2014-07-03 10:29:01 +08:00
    AD + ADFS

    或者开源的 OpenLDAP + Shibboleth Identity Provider

    目前 Web SSO SAML 基本是标准了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1061 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 22:20 · PVG 06:20 · LAX 14:20 · JFK 17:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.