春季安全LDAP兼容实现

Question

我已经编写了一个基于“内部”数据库的春季安全认证/授权客户端的Web应用程序。现在，客户端要求切换到使用其Active Directory。我是一个绿色的，可以在LDAP的位置，但看看示例代码，这似乎并不困难。

我的确有关于LDAP的更一般的问题。据我所知，这是一个网络协议，其中有几个实现可用（在这些Active Directory中）。现在，在我的电脑上安装AD并不真正吸引我（如果甚至有可能？）。但是，如果所有实现遵循LDAP协议，我会假设我可以简单地在我的PC上安装Apache目录，编写'代码'，然后将其部署到使用Active Directory的环境中（除了一些配置更改），这应该可以工作。

任何人都可以确认/否认这一点？

感谢， 斯泰恩

Answer 1

这将是可爱的，如果LDAP标准被实施在所有主要平台是相同的，但在一般真实，有你应该对目标LDAP服务器的工作计划出足够的差异实例正在开发中。

对于Active Directory，您可以在工作站上的虚拟机中运行域控制器（因为无法在工作站上安装AD）。您可以安装ADAM，这是一种独立的AD服务。但即使这不是100％的匹配。

通常核心问题与认证有关，但用于查询过滤器等的通用功能是相同的后端服务器。