1

我想知道是否有人可以帮助我们或提供一些建议。我们是一个专注于 Java 的团队,并且正在考虑扩展我们的内部身份验证服务,以卸载大部分身份验证,以使用 LDAP 服务器。这样我们就可以简单地使用符合我们标准的开箱即用密码策略,此外我们还可以使用复制等内容。我们正在研究哪个是最好的免费LDAP 服务器。

到目前为止,我们已经调查了:

  • OpenLDAP(我们发现它是用 C 语言编写的,而且文档不是那么好)。
  • Apache DS(我们发现这很好,但有一个基本的密码策略。主要是它似乎不能扩展以满足我们的要求之一(密码策略应该强制混合大小写字符等)。这令人惊讶,因为当然支持基本配置选项,例如密码的最小长度,被锁定之前的最大重试次数等。
  • Sun OpenDS(这符合我们的所有需求,但似乎不再受支持??如果这个假设是错误的,请告诉我们?它对密码验证器有很好的支持,以便我们可以处理混合大小写密码等的强制执行)。
  • Oracle Unified Directory - 这是支持的 SUN DS 服务器。但是,不幸的是,Oracle 统一目录并不是免费的。

所以,基本上问题是2折:

(1) 有谁知道如何在 Apache DS 上扩展密码策略,以便我们可以支持混合大小写字符强制执行。例如密码必须包含大写和小写字符的混合以及至少一个数字等。或者这是开箱即用的吗?我个人找不到任何文件吗?

(2) 有谁知道支持这种东西的任何好的和免费的 LDAP 服务器。请问有什么想法吗?

非常感谢,

R

4

3 回答 3

1

经过这一切,我们终于找到了 389ds(讽刺的是我们调查的最后一个)。我们发现这是最好的(无论如何满足我们的需要)。原因是,它有一个很棒的管理 UI,可以完成我们需要做的一切开箱即用,此外,最重要的是,它可以在 RedHat 下的付费选项中使用。我们没有选择受支持的选项,但由于 RedHat 支持它,我们发现文档非常棒。因此,我们确信我们需要做的所有事情都得到了 100% 的解释,而不是用其他一些解释,在一些未维护的 wiki 上得到了一半的解释。所以我们建议大家看看389ds。

于 2013-06-26T09:09:19.027 回答
0

如果您从 OpenDS 订阅 spin,您应该查看http://forgerock.com/ OpenDJ,它是一个活跃且受支持的。

-吉姆

于 2013-06-14T20:41:35.687 回答
0

我知道 ApacheDS 不支持任何 ppolicy 检查扩展,你能在 ApacheDS 的JIRA上提交功能请求吗?我们可能会尝试将其包含在即将发布的版本中。

我已提交此请求https://issues.apache.org/jira/browse/DIRSERVER-1858

于 2013-06-14T13:16:15.657 回答