New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

LDAP 认证方案选择讨论 #15

Open

rexzhang opened this issue Mar 8, 2022 · 1 comment

Labels

Owner

rexzhang commented Mar 8, 2022 •

edited

LDAP 方案

优势
- 可以使用 ldap server 提供的自动封禁功能
疑问
- 是否有方案在 ldap 中保存权限信息？？

账号信息全部存放在 ldap server

劣势
- 需要在配置文件中存放一个高级 ldap 账号，这样才能列出所有的可用账号
  - 如果不在启动时将全部可用账号清单装入内存，那么每一个未知账号登录时都会导致一个 ldap 请求，并有较大延迟
    - DDoS 攻击防御能力弱
- 可能所有 ldap 账号的权限都只能是一样的
优势
- 账号数量可以是无限制的，添加账号不用重启服务
- 账号维护轻松

账号信息部分存放在配置文件

劣势
- 账号数量的固定的，添加账号需要重启服务
- 需要为每一个 ldap 账号在配置文件中增加一条记录
  - "password": "ldap:"
优势
- 可以为每一账号设置不同的 ldap 参数
- 可以为每个账号设置不通的权限策略
- 权限可以全部在配置文件中集中管理

Owner Author

rexzhang commented Mar 8, 2022

当前实现了最保守一个一个方案，即：在配置文件中为每一个账号设置 LDAP 信息

rexzhang pinned this issue

rexzhang added the help wanted label

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment