我正在开发一个 Java Web 应用程序,该应用程序与其他一些与其一起部署的外部应用程序集成在一起。身份验证信息必须在所有内容之间同步,并且其他应用程序想要针对 LDAP 进行身份验证。该应用程序将部署在没有其他 LDAP 服务器可供一切使用的环境中;我必须提供它。到目前为止,我的解决方案是将Penrose Server用作独立应用程序,我将其设置为检查主应用程序数据库中的表并基于该应用程序发布 LDAP。它工作得很好,但是如果有一些东西可以嵌入到主应用程序本身来简化部署,那就太好了。
看起来 Penrose 可以嵌入,但文档可能有点参差不齐或过时(尽管它似乎正在积极开发中)。这可能是一个可接受的解决方案,但如果有另一个已知在嵌入式配置中运行良好的解决方案,我可能想检查一下。
我还担心 Penrose 的 GPL 问题。我不能自由地 GPL 应用程序的源代码。我不相信独立运行它是一个问题,但嵌入它可能是不行的......有人肯定知道吗?为了避免这些问题,许可许可证会很好。
要求:
- LDAP v3
- 必须能够在运行时更新目录内容,无论是通过编程方式还是通过其他方式(如 Penrose 与数据库同步)
- 易于配置(在部署时无需对应用程序进行额外配置将是理想的)
到目前为止,我已经简要介绍了似乎是可嵌入的ApacheDS和OpenDS 。
有没有人有这种事情的经验?