我们可以仅通过openLDAP构建SSO解决方案吗
Can we build a SSO solution by openLDAP only?
我们可以仅通过openLDAP构建sso解决方案吗?或者SSO至少需要openLDAP+Kerberos(或者类似的东西?)如果openLDAP可以,我们如何通过LDAP API获得当前用户的凭据以供其他应用程序验证?有C++api吗?
如果SSO指的是在一天开始时有一个密码,而在您离开之前没有密码,那么LDAP无法单独轻松做到这一点。它可以帮助你整合密码,所以你只需要记住一个(这很好),但你仍然必须反复输入,除非你在上面做了很多引擎操作。
Kerberos实际上可以执行SSO。在我看来,需要注意的是,应用程序需要在某种程度上特别支持它。
至于为kerberos存储LDAP凭据,我不确定这是否是一个胜利。我怀疑它必须将凭据存储在明文中才能与kerberos兼容(拥有一个可通过网络访问并包含明文密码的服务让我感到紧张)。我不清楚这怎么比存储密码的kerberos数据库更好。
希望这能有所帮助。此外,我在kerberos的经历是站在场边的;我读过_a_lot_,但从未真正使用过它。
相关文章:
- C++为构建时间获取QDateTime的可靠方法
- 无法在 CLion 中构建 C++ 项目
- 函数向量_指针有不同的原型,我可以构建一个吗
- 如何使用ndk-build.cmd构建Android.so文件
- libssh 的函数在构建 libssh 时无法在 Qt 和 cmake 错误中找到
- 使用cmake从源代码构建MySQL连接器/C++失败(与以前的声明冲突)
- VSCode-有一个红色下划线,但程序构建和运行正确,并且出现配音错误
- 构建可组合有向图(扫描仪生成器的汤普森构造算法)
- 无法使用Qt Creator在Windows中构建yaml-cpp
- 构建一个由C和C++文件组成的库
- llvm构建器向基本块添加终止符
- FLTK 2.0构建和演示,适用于VS2019的2011年左右的代码库
- 如何跨平台将二进制资源构建到程序中?
- 将 OpenCV 与 CMAKE 中的项目一起构建为第三方库的正确方法
- 如何解决 Ninja c++ 构建和执行问题
- 使用 cmake 的 LLVM 构建在 tsan_libdispatch_mac.cc 期间失败; "Error: conflicting types for ..."
- CMake WxWidgets项目成功地在Linux上构建,但没有在Windows上构建
- 更改命令行 qt5 源代码构建配置的正确/快速方法
- 用CMake构建C++协议
- 我们可以仅通过openLDAP构建SSO解决方案吗