用于用户身份验证/用户数据存储的LDAP和SQL数据库

Question

我第一次开始用cakePHP来做一个爱好项目。看起来，cakePHP很容易支持LDAP，就像任何DB一样。如果项目进展顺利，我正在考虑让公众使用这个网站，这意味着会有(潜在的)很多用户(很多是相对的，我想，我会对一千人感到震惊)。如果它有那么大，我可以考虑用它来做生意。

我熟悉使用LDAP，也熟悉使用SQL (特别是MySQL)跟踪用户数据。在开始之前，我应该坚持使用“更容易”的SQL还是更分层的LDAP结构。

有些事情我需要考虑：

1. 未经身份验证的用户将无法使用该网站。
2. 至少会有几个不同级别(类型)的访问。
3. 每个用户将能够委托对其配置文件/数据的某些部分进行访问。
4. 根据用户类型，您可能有不同的用户“在您的照顾”，类似于有一个帐户经理管理不同的帐户，而不是帐户，它将是人和信息，他们将与您分享。

长话短说:我应该为具有分层用户/组结构的站点实现LDAP，还是尝试使其与SQL一起工作？LDAP在生产web应用程序中常用吗？

非常感谢。

Answer 1

我要研究的第一件事是客户端访问许可证在您的服务器上的成本。如果您是基于linux的(这听起来像是给了您的堆栈)，那么它可能是零，您可以停止阅读。;)

微软和其他公司的费用可能相当可观。这通常是通过为您的web服务器获得外连接器 (或类似的)许可证来缓解的，而不是为每个用户购买一个CAL。

除此之外，我会说去做吧。这是一种非常安全的处理用户身份验证和授权的方法。此外，还有许多工具可用于管理LDAP帐户。