ওপেন সোর্স সরঞ্জামগুলির একগুচ্ছকে সংহত করার জন্য আজও এলডিএপি সহ একক সাইন ইন করার পরামর্শ দেওয়া হচ্ছে কি?


8

তাদের জন্য পরীক্ষা-নিরীক্ষা করার জন্য এবং তাদের মধ্যে সবচেয়ে বেশি কী উপযুক্ত তা দেখার জন্য আমরা বিভিন্ন সরকারী প্রতিষ্ঠানের সাথে একটি মহড়ার নেতৃত্ব দিচ্ছি।

সুতরাং, আমরা ইনস্টল করছি:

  • একটি উইকি (ডকুউইকি)
  • mediagoblin
  • gnu সামাজিক
  • etherpad
  • ethercalc

এবং সম্ভবত আরও কিছু।

আমরা লগইনগুলির সাথে সুরেলা করতে এলডিএপি ব্যবহার করার কথা ভাবছিলাম।

তবে প্রায়শই এটি মনে হয় যে এলডিএপি প্লাগইনগুলি আর রক্ষণাবেক্ষণ করা হয় না এবং কনফিগারেশনটি ভাল কাজ করা কঠিন, কিছু সরঞ্জামের মধ্যে অপর্যাপ্ত এলডিএপি ডক্স রয়েছে।

এলডিএপি-এর মাধ্যমে এটি করা কি এখনও একটি ভাল ধারণা? OAuth কি আরও ভাল পছন্দ হতে পারে?

আমি জানি এটি কোনও কোড প্রশ্ন নয় তবে আমরা কী বুঝতে চাই তা হ'ল যদি আমাদের এলডিএপি যাওয়ার সিদ্ধান্তটি অবিচল থাকে বা অন্য পথগুলি বিবেচনা করা উচিত। অনেক ধন্যবাদ

উত্তর:


13

এলডিএপি সিঙ্গল সাইন অন সরবরাহ করতে পারে না। একই ব্যবহারকারীদের ব্যবহার করতে সক্ষম হওয়া এবং সিঙ্গল সাইন অন থাকাতে একটি বড় পার্থক্য রয়েছে যার অর্থ আপনি একক লগইন ফর্মের সাথে সমস্ত সিস্টেমে একবারে লগইন করেছেন। অন্যথায়, LDAP সমস্ত সিস্টেমে একই লগইন তথ্য ব্যবহারের জন্য পুরোপুরি সম্ভব as

ওআউথ সাইন ইন করার জন্য কেবল একটি প্রোটোকল এবং এটি ব্যবহারকারীর পরিচালনার জন্য এলডিএপি ব্যাকএন্ড হিসাবে ব্যবহার করতে পারে।


2
আসলে আমি এই পার্থক্য সম্পর্কে একরকম অবগত ছিলাম তবে আপনি এটিকে খুব স্পষ্ট এবং সংক্ষিপ্ত উপায়ে বলেছিলেন, ধন্যবাদ। আমি ওআউথ / এলডিএপ সম্পর্কে একক সাইন-অন আর্কিটেকচার হিসাবে গুগল করব, তবে আপনার যদি কোনও প্রাসঙ্গিক লিঙ্ক থাকে তবে আপনি ভাগ করতে চান - খুব প্রশংসিত।
transient_loop

1

বিশ্ববিদ্যালয় বিশ্বে, অ্যাপেরিও [পূর্বে জ্যাসিগ] সিএএস সিস্টেমটি ওয়েল অ্যাপ্লিকেশনগুলির বৃহত স্যুটগুলির জন্য সিঙ্গল সাইন অন করার একটি সাধারণ উপায়। সিএএসের সাহায্যে ব্যবহারকারী কেবল প্রমাণীকরণের সার্ভারে তাদের পাসওয়ার্ড প্রবেশ করে - স্বতন্ত্র অ্যাপ্লিকেশনগুলি ব্যবহারকারীর পাসওয়ার্ড দেখার পরিবর্তে এককালীন টিকিটকে বৈধতা দেয়। অনেক অভ্যন্তরীণ গোষ্ঠী এবং বিক্রেতাদের দ্বারা বিকাশিত অ্যাপ্লিকেশনগুলির সাথে ডিল করার সময় এটি একটি প্রধান সুরক্ষা জয়ের কারণ অ্যাপ্লিকেশনগুলির মধ্যে কোনওটিরই ব্যবহারকারীর পাসওয়ার্ড অ্যাক্সেস নেই।

বেশিরভাগ প্রোগ্রামিং পরিবেশের জন্য প্রচুর সিএএস-ক্লায়েন্ট লাইব্রেরি উপলব্ধ রয়েছে এবং বিশ্ববিদ্যালয়গুলিতে ব্যবহৃত বা বিক্রি হওয়া অ্যাপ্লিকেশনগুলির জন্য অন্তর্নির্মিত সিএএস সমর্থন আরও সাধারণ হয়ে উঠছে। মূল "জ্যাসিগ সিএএস সার্ভার" ছাড়াও রুবি সিএএস সার্ভার এবং দ্রুপালের জন্য একটি মডিউল সহ বেশ কয়েকটি অতিরিক্ত সার্ভার উপলব্ধ রয়েছে যা ড্রুপাল ডাটাবেসের বিরুদ্ধে অতিরিক্ত অ্যাপ্লিকেশনগুলিকে অনুমোদনের জন্য সিএএস সার্ভার হিসাবে কাজ করতে পারে।

জ্যাসিগ সিএএস সার্ভার নিজেই জাভাতে লেখা এবং এটি সহ অনেকগুলি প্রমাণীকরণ হ্যান্ডলার সমর্থন করতে পারে :

  • তথ্যশালা
  • JAAS
  • দ্বারা LDAP
  • উত্তরাধিকার
  • OAuth 1.0 / 2.0, ওপেনআইডি
  • ব্যাসার্ধ
  • SPNEGO (উইন্ডোজ)
  • বিশ্বস্ত (REMOTE_USER)
  • X.509 (ক্লায়েন্ট এসএসএল শংসাপত্র)

জ্যাসিগ সিএএস সার্ভার একক সাইন অন এর জন্য ব্যবহৃত বিভিন্ন প্রোটোকলের মাধ্যমে অ্যাপ্লিকেশনটির জন্য প্রমাণীকরণের উত্স হিসাবে কাজ করতে পারে:

  • সিএএস প্রোটোকল ১/২/২০১।
  • এসএএমএল প্রোটোকল 1.1 / 2.0
  • OAuth প্রোটোকল
  • ওপেনআইডি প্রোটোকল

এটি শিবলোলেথ সরবরাহকারীর পিছনে প্রমাণীকরণ হিসাবেও ব্যবহার করা যেতে পারে বা শিববোলথ ক্লায়েন্টকে প্রমাণীকরণের ব্যাক-এন্ড হিসাবে ব্যবহার করতে পারে।

দ্রষ্টব্য: জ্যাসিগ সংগঠনটি অ্যাপেরিও সংস্থার সাথে মিশে যাচ্ছে, যাতে ভবিষ্যতে কিছু url পরিবর্তন হতে পারে।


পূর্ণ প্রকাশ অনুরোধে জন্য - উল্লেখ যে আলোচ্য প্রকল্পের সঙ্গে affliated করছি মূল্য হতে পারে
মজুর গিক

এটি একটি নোট নোট। আমি ব্যবহারকারী এবং সিস্টেমের পিএইচপি ক্লায়েন্ট লাইব্রেরির একজন সহ-রক্ষণকারী হিসাবে সিএএস প্রকল্পের সাথে যুক্ত, পিএইচপিসিএএস। আমি মুখ্য প্রকল্পে কয়েকটি বাগ রিপোর্ট এবং প্যাচ দায়ের করেছি, তবে আমি বিশ্বাস করি না যে কোনওটি আসলে সিএএস প্রকল্পের সাথে সংহত হয়েছে।
অ্যাডাম ফ্রাঙ্কো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.