LDAP für die Authentifizierung und Autorisierung in Playframework 2.0

Question

Ich entwickle eine kleine Website mit der Playframework mit Scala, und ich muss meine Website Authentifizierung und Autorisierung hinzufügen. Mein Professor sagte mir, ich solle LDAP überprüfen. Also habe ich überprüft und ich habe nichts Interessantes außer einer Diskussion in Google-Gruppen here gefunden.

Ich fand dieses Modul auch https://github.com/t2v/play20-auth, aber ich konnte seinen Code nicht gut verstehen.

Ich frage dies so: Ist es möglich, LDAP mit dem Playframework und Scala zu benutzen? Wenn ja, gibt es ein Tutorial, mit dem ich anfangen kann?

Answer 1

LDAP kann für den Zugriff auf Verzeichnisdienste verwendet werden. Ein Directoty/Katalog kann als Speicher für Benutzernamen und Passwörter verwendet werden, aber wahrscheinlich zu viel, wenn Sie nur Benutzernamen und Passwörter speichern, da sie am besten in den Unternehmensumfang passen und viele andere Funktionen haben. Der normalste Anwendungsfall, den ich kenne, ist nicht die direkte Authentifizierung mit LDAP (obwohl vollständig möglich), sondern die Verwendung für die Autorisierung, um die Rollen für den Benutzer von z. Active Directory in Kombination mit SSO (z. B. kerberos/ntlm-Authentifizierung).

Um es zu verwenden, sollten Sie eine LDAP-Client-Bibliothek (z. B. http://www.springsource.org/ldap) in Ihrem Authentifizierungs- und/oder Autorisierungscode auschecken.

Sie erwähnen, dass dies eine "kleine Website" ist und ich denke, LDAP könnte für Ihren Fall übertrieben sein. Wenn es sich um eine kleine Site handelt, sollten Sie ein vorgefertigtes Modul verwenden, wie Sie es bereits erwähnt haben, und dieses mit Hash- und gesalzenen Passwörtern versehen. Wenn Sie LDAP verwenden möchten, sollten Sie OpenDJ (http://forgerock.com/what-we-offer/open-identity-stack/opendj/) ausprobieren, wenn Sie nach einem sauberen und einfachen LDAP-Verzeichnisdienst suchen.