Implémentations compatibles avec la sécurité de printemps LDAP

Question

J'ai écrit une application web pour un client dans lequel l'authentification/autorisation est faite par la sécurité de printemps basée sur la base de données 'interne'. Maintenant, le client a demandé à passer à l'utilisation de son Active Directory à la place. Je suis un vert comme peut l'être LDAP mais en regardant l'exemple de code et tel ne semble pas trop difficile.

J'ai une question plus générale concernant LDAP. Si je comprends bien, il s'agit d'un protocole réseau pour lequel plusieurs implémentations sont disponibles (parmi celles Active Directory). Maintenant, installer AD sur mon PC ne me plaît pas vraiment (si c'est possible?). Cependant, si toutes les implémentations suivent le protocole LDAP, je suppose que je pourrais simplement installer Apache Directory sur mon PC, écrire le 'code' puis le déployer sur un environnement avec Active Directory et (à part quelques changements de configuration) cela devrait fonctionner.

Quelqu'un peut-il confirmer/infirmer cela?

Merci, Stijn

Answer 1

Ce serait beau si la norme LDAP a été mis en œuvre le même sur toutes les principales plates-formes, mais en vrai, en général, il existe des différences suffisantes que vous prévoyez de travailler sur le serveur LDAP cible exemple dans le développement. Pour Active Directory, vous pouvez exécuter un contrôleur de domaine dans une machine virtuelle sur votre poste de travail (puisque vous ne pouvez pas installer AD sur un poste de travail). Vous pouvez installer ADAM qui est un service de type AD autonome. Mais même cela n'est pas un match à 100%.

Habituellement, les problèmes de base sont liés à l'authentification, mais la fonctionnalité générique pour l'interrogation avec des filtres, etc., est le même serveur de backend.