qmail + OpenLDAP + qmailadmin + sqwebmail
结果OpenLDAP装上了不会用,把OpenLDAP文档翻遍了也半懂不懂的,后来就改成了:
qmail + vpopmail + qmailadmin + sqwebmail
最好的商业LDAP产品应该是Novell的产品,Netscape的LDAP也很有名气,不过现在应该叫做Sun One Directory Server了吧。其他的还有MS的Active Directory等等,OSS就是OpenLDAP,性能比较一般吧,功能也比商业产品少,但基本够用了。
在一个大公司里面,各种各样的软件产品,资源特别多,特别杂,这时候特别需要LDAP来完成单点登陆,统一授权,资源管理和查找等功能。LDAP可以说是非常非常非常有用的东东。
Java的JNDI API就可以用来存取LDAP Server上的信息,Novell网站上可以下载到Java LDAP API又封装了一层,总体来说在Java里面处理LDAP非常方便,非常简单。
netscape directory server不知大家用着怎样,反正我用着别扭的很。
windows AD 我是怕了,不敢用。给客户做的一套系统中用的AD结果系统三天两头崩溃。
但是 AD 的安装与配置并不简单,特别是牵扯到多方同步的时候。其实我也没有什么经验,只是在我们公司的 intranet 应用中,AD 就是我们应用的基石。我们的大部分软件都是与 AD 集成的,用户只需要登录到公司的域中,无论访问任何业务应用,都不需要再一次登录。
你们的 AD 系统三天两头崩溃,说明你们缺少 AD Manager. 最少没有什么人对 AD 比较熟悉。也许你们应该向MS咨询,让他们给你们做客服。
不过你们不能用 D 版的软件。
对于 LDAP, 那是个标准,无论你用什么 server,基本没有什么区别。
AD 有 GUI 界面,也许更容易上手。 OpenLDAP我自己装过,文档比较齐全,而且应用也比较广泛,相信也比较成熟了,值得应用。NDS(Netscape Directory Server)我没有用过,不太清楚。
我建议去看看 LDAP 协议,这样可以更容易上手。很难想像在不了解技术规范的情况下能做出好的设计与技术选择。
我第一次用 LDAP 时,看了差不多半个月的文档,才开始着手设计的。
另,LDAP 的相关协议很多,可以按你应用的不同,重点选择相关协议来看。
我们现在在重整 AD 的组织结构,说实在的,我认为我们公司内部的 OR-Chart 是很复杂的,但是也很有代表性,我这里就有两个 LDAP 数据描述的问题:
1. 如果一个 OR-Chart(组织结构图) 中的某个节点,有两位 Manager.这在LDAP 中如何描述?
2. 如果一位员工,同时属于两个部门,在 LDAP 中又如何描述?
LDAP 在企业信息系统中应用非常广泛,特别是中大型的企业。
所以像这样的问题,我相信应该会有人遇到过,不知道有没有朋友能 share 一下经验呢? 有任何建议的朋友也请慷慨解囊,不吝赐教~~
ldap其实可以认为是一种层次型数据库,我对他底层的协议和实现不是很感兴趣。