打开 LDAP 与 apacheDS
Open LDAP vs apacheDS
我正在开发可扩展的网络 application.I 正计划使用 LDAP 进行登录身份验证 purpose.I 是 LDAP 的新手,当我搜索它时,我发现了两个重要的实现。1 Open LDAP and 2.Apache DS 我搜索两者之间的性能比较,但我发现各种 people.Some 基准测试结果非常令人困惑,结论是性能相对相同,很少有人说 openLDAP 与 Apache DS 相比具有更高的性能。
LDAP 目录服务器有 4 个开源实现:
- 开放式 LDAP
- Apache 目录服务器
- OpenDJ
- 红帽目录服务器
由于 LDAP 基准测试没有标准,您总是会找到支持运行宁他们的人的首选服务器的结果。无论如何,性能与服务器中存储的数据规模以及底层硬件密切相关,因此您不应仅根据过去的基准测试结果来选择产品。
转到四个项目,查看产品功能,获取并安装它们,运行对它们进行相同的数据和负载测试。
例如,OpenDJ 具有生成示例数据(非常大的集合)和 运行 身份验证、搜索、修改、创建和删除(authrate、searchrate、modrate、addrate...)性能测试的工具。
OpenLDAP 和 ApacheDS 是适用于多种平台的出色解决方案。
OpenLDAP 更具可扩展性和轻量级,但是请记住,用于管理 LDAP 服务器的工具并不多。 OpenLDAP 必须使用 LDIF 通过命令行进行配置。这是您几乎肯定必须让域管理员完成的重复性工作。
ApacheDS 有一个客户端解决方案,它们的配置被分成 XML 个文件。 ApacheDS 建立在 Java 之上,是的,您可以期待垃圾收集。
两者 ApacheDS 的扩展方法及其数据后端相似。事实上,在这两种情况下,它都是更手动的聚类方式。您集群是为了可用性,还是集群是为了性能。
顺便说一句,之前的回复者提到了OpenDJ,它在商业环境中不能免费使用。他们的许可证要求您从他们那里购买许可证才能将其用于商业用途。
如果您需要一个易于安装的轻量级服务器设置,请使用 OpenLDAP,现在只需拉取 pre-populated.
附带的 docker 图像即可
RedHat Directory Server 的开源变种是389 Directory Server。
文档很不错,它支持双主复制,EPEL 存储库有一个带有图形界面的控制台和管理控制台,非常方便。
首先了解您的 ldapsearch 命令是我的提示,这样您可以更好地了解技术和工具。
在过去,我创建了一个厨师食谱,它在双主模式下设置了一个完全工作的 389-DS 服务器,这是我需要的,因此成为我的首选解决方案。
为了在本地进行测试,我在 docker 容器中使用了 openldap。
我正在开发可扩展的网络 application.I 正计划使用 LDAP 进行登录身份验证 purpose.I 是 LDAP 的新手,当我搜索它时,我发现了两个重要的实现。1 Open LDAP and 2.Apache DS 我搜索两者之间的性能比较,但我发现各种 people.Some 基准测试结果非常令人困惑,结论是性能相对相同,很少有人说 openLDAP 与 Apache DS 相比具有更高的性能。
LDAP 目录服务器有 4 个开源实现: - 开放式 LDAP - Apache 目录服务器 - OpenDJ - 红帽目录服务器
由于 LDAP 基准测试没有标准,您总是会找到支持运行宁他们的人的首选服务器的结果。无论如何,性能与服务器中存储的数据规模以及底层硬件密切相关,因此您不应仅根据过去的基准测试结果来选择产品。
转到四个项目,查看产品功能,获取并安装它们,运行对它们进行相同的数据和负载测试。
例如,OpenDJ 具有生成示例数据(非常大的集合)和 运行 身份验证、搜索、修改、创建和删除(authrate、searchrate、modrate、addrate...)性能测试的工具。
OpenLDAP 和 ApacheDS 是适用于多种平台的出色解决方案。
OpenLDAP 更具可扩展性和轻量级,但是请记住,用于管理 LDAP 服务器的工具并不多。 OpenLDAP 必须使用 LDIF 通过命令行进行配置。这是您几乎肯定必须让域管理员完成的重复性工作。
ApacheDS 有一个客户端解决方案,它们的配置被分成 XML 个文件。 ApacheDS 建立在 Java 之上,是的,您可以期待垃圾收集。
两者 ApacheDS 的扩展方法及其数据后端相似。事实上,在这两种情况下,它都是更手动的聚类方式。您集群是为了可用性,还是集群是为了性能。
顺便说一句,之前的回复者提到了OpenDJ,它在商业环境中不能免费使用。他们的许可证要求您从他们那里购买许可证才能将其用于商业用途。
如果您需要一个易于安装的轻量级服务器设置,请使用 OpenLDAP,现在只需拉取 pre-populated.
附带的 docker 图像即可RedHat Directory Server 的开源变种是389 Directory Server。 文档很不错,它支持双主复制,EPEL 存储库有一个带有图形界面的控制台和管理控制台,非常方便。
首先了解您的 ldapsearch 命令是我的提示,这样您可以更好地了解技术和工具。 在过去,我创建了一个厨师食谱,它在双主模式下设置了一个完全工作的 389-DS 服务器,这是我需要的,因此成为我的首选解决方案。 为了在本地进行测试,我在 docker 容器中使用了 openldap。