Spring security LDAP 兼容的实现

Question

我为客户端编写了一个 Web 应用程序，其中身份验证/授权由 Spring Security 基于“内部”数据库完成。现在，客户要求改用他们的 Active Directory。在 LDAP 方面，我是一个绿色人士，但查看示例代码似乎并不太难。

我确实有一个关于 LDAP 的更一般的问题。据我所知，这是一种网络协议，可以使用多种实现（在那些 Active Directory 中）。现在，在我的 PC 上安装 AD 并没有真正吸引我（如果可能的话？）。但是，如果所有实现都遵循 LDAP 协议，我会假设我可以简单地在我的 PC 上安装 Apache Directory，编写“代码”，然后将其部署在具有 Active Directory 的环境中，并且（除了一些配置更改）这应该可以工作。

任何人都可以确认/否认这一点吗？

谢谢， 斯蒂金

Answer 1

如果 LDAP 标准在所有主要平台上都以相同的方式实现，那就太好了，但一般来说，有足够的差异，您应该计划在开发中针对目标 LDAP 服务器实例工作。

对于 Active Directory，您可以在工作站上的 VM 中运行域控制器（因为您无法在工作站上安装 AD）。您可以安装 ADAM，它是一个独立的类似于 AD 的服务。但即使这样也不是 100% 匹配。

通常核心问题与身份验证有关，但使用过滤器等进行查询的通用功能是相同的跨后端服务器。