scala – 用于Playframework 2.0中的身份验证和授权的LDAP

LDAP可用于访问目录服务. directoty / catalog可以用作用户名和密码的存储,但是如果你只是存储用户名和密码可能有点过分,因为它们最适合企业规模并具有许多其他功能.我所知道的最正常的用例不是直接使用LDAP进行身份验证(虽然完全可能),但是使用它来授权从例如获取用户的角色. Active Directory与SSO结合使用(例如,kerberos / ntlm身份验证).

要使用它,您应该在身份验证和/或授权代码中检出ldap客户端库(例如http://www.springsource.org/ldap).

你提到这是一个“小网站”,我认为LDAP可能对你的情况有点过分.如果它是一个小型站点,您应该使用您提到的现成模块,并使用散列和盐渍密码持久保存到数据库.如果您想使用LDAP,那么您应该查看OpenDJ(http://forgerock.com/what-we-offer/open-identity-stack/opendj/),如果您正在寻找一个简洁的LDAP目录服务.