Как сохранить файл в LDAP?
Я ищу лучший способ сохранить файл конфигурации на сервере LDAP. Мое приложение используется для сохранения пользовательских настроек в XML-файле. Пользовательские логины были централизованы на сервере LDAP. Пользователи хранятся как "inetOrgPerson" на сервере LDAP. Я хотел бы прикрепить файл XML для каждого пользователя.
Каков будет лучший способ сделать это? Предлагает ли стандартная схема LDAP класс для хранения текстового файла? Или я должен расширить схему для моих нужд?
4 ответа
Что ж, лучшим решением, вероятно, будет сохранение значений конфигурации непосредственно в схеме LDAP. LDAP плохо подходит для хранения файлов или других больших записей.
Конечно, вы можете хранить весь файл в виде строки или двоичных данных в каталоге LDAP. Но я предлагаю вместо этого сохранить путь к файлу, доступному по сети, и использовать надлежащую сетевую файловую систему для хранения реального файла.
Мне кажется, что это довольно часто, записи iNetOrgPerson имеют файлы JPEG для изображения пользователя. Синтаксис (запись jpegPhot): 1.3.6.1.4.1.1466.115.121.1.25. Существует также двоичный синтаксис 1.3.6.1.4.1.1466.115.121.1.5 - двоичный синтаксис, который используется для хранения большинства сертификатов (которые являются файлы)
Вы можете просто определить свою собственную схему с классом файла и использовать двоичный синтаксис. Это то, что я делаю.
Ура, Скотт
Извините, вы выбираете не тот сервер для ваших целей. Использование сервера аутентификации и каталогов для хранения данных имеет столько же смысла, сколько использование сервера электронной почты и календаря для этой цели.
Кроме того, подумайте (указав аргумент Рэймонда Чена), что произойдет, если будет возможно сохранить 1 файл на пользователя на сервере LDAP. Теперь представьте, что у нас есть два приложения, которые пытаются сохранить этот файл. Итак, логический вывод заключается в том, что вы не можете иметь один файл, но вам потребуется файловая система в LDAP.
Насколько я видел, нет стандартной схемы LDAP для хранения файла. Лучшим способом было бы расширить схему. Если вы всегда используете один и тот же сервер LDAP и вам разрешено настраивать его / их, это не должно быть проблемой. Если у вас разные серверы (OpenLDAP, ApacheDS, ...), вы должны научиться делать это для каждого сервера.