私はDjangoとbugtracker(redmine)で動作するアプリケーションを持っています。
両方のアプリケーションで同じユーザーアカウントを使用したいと考えています。
私はサーバーにLDAPをインストールし、アプリケーションを接続することに決めました。Django - 複数の認証ソースを持つSSO - LDAP?
将来、私はOAuth、OpenID(Google、Facebookなど)で自分のアカウントを添付することができます。
LDAPはまだこの目的には適していますか?
いつもと簡単ですか?
固有のLDAPを使用すると、重複したアカウントの問題は解決されますが、SSOまたはSLOの機能は使用できません。 DjangoとRedmineのLdapプラグインは構成が簡単で、文書化されています。 OpenLdapサーバーでも同じことが起こります。
将来的には、SAML環境を設定することをお勧めします。
使用simplesamlphp to build a IdPし、必要な認証ソース有効:Facebookの、Gmailの、LDAPを、など
使用djangosaml2ジャンゴとIdPの
使用とそれを接続するためのSAMLのサポートを追加しますthis plugin RedmineにSAMLサポートを追加してIdPに接続する
最後に、実際にGoogleや他の大企業を使用しているプロトコルであるSAMLに基づいたシステムを手に入れます。