Я работаю над веб-приложением Java, которое интегрируется с несколькими другими внешними приложениями, которые развернуты вместе с ним. Информация об аутентификации должна быть синхронизирована во всем, а другие приложения должны пройти аутентификацию против LDAP. Приложение будет развернуто в средах, где не будет другого сервера LDAP для всего, что нужно использовать; Я должен это предоставить. Мое решение до сих пор заключалось в том, чтобы использовать Penrose Server в качестве автономного приложения, которое я настроил для проверки таблиц в основной базе данных приложения и публикации на основе LDAP на том. Он работает хорошо, но было бы неплохо иметь что-то, что можно встроить в основное приложение, чтобы упростить развертывание.
Похоже, что Penrose может быть встроен, но документация может быть немного пятнистой или устаревшей (хотя, похоже, она активно развивается). Это может быть приемлемым решением, но если есть еще один, который, как известно, хорошо работает во встроенной конфигурации, я могу проверить его.
Я также обеспокоен проблемами GPL с Пенроузом. Я не имею права на GPL исходный код для приложения. Я не верю, что это проблема, стоящая за ней автономно, но встраивание ее может быть не-нет... кто-нибудь знает наверняка? Разрешительная лицензия была бы хорошей, чтобы избежать этих проблем.
Требования:
- LDAP v3
- Должно быть, чтобы содержимое каталогов обновлялось во время работы, либо программно, либо другим способом, например, синхронизация с базой данных, поскольку Penrose делает
- Простота настройки (никакая дополнительная конфигурация для приложения во время развертывания не будет идеальной)
До сих пор я кратко рассмотрел ApacheDS и OpenDS, которые, по-видимому, встраиваются.
Есть ли у кого-нибудь опыт такого рода вещей?