大企業では、ユーザー情報の中央リポジトリにアクセスするためにLDAPを使用しましたが、inetOrgPersonから派生していないobjectClassesを含むようにスキーマを拡張する努力はほとんどありませんでした。LDAPをユーザー以外の中央リポジトリとして使用している企業はなぜですか?
MicrosoftのActive Directoryは広範なスキーマ拡張を行いますが、商用製品はLDAPの機能をほとんど使用していません。
これは、ほとんどのLDAP開発者がユーザーを超えてモデル化する方法を知らないためですか?その中で価値を見つけても、それについて深く考えなかっただけですか?それを試してパフォーマンスの問題に遭遇しましたか? l
inetOrgPersonを拡張する以外の理由でスキーマをカスタマイズする例は、非常に高く評価されます。 – McGovernTheory
私自身のテストでは、非ユーザーobjectClassesでLDAPを拡張すると、リレーショナルデータベースを使用するよりもパフォーマンスが向上することがわかりました。悲しいことに、多くの開発者は過去に住んでいて、日付の前提を再考する必要があります。 – McGovernTheory
LDAPに統合するのではなく、独自のRBACバッキングストアを実装することは、過去のステップで生き残った人のように思えます...また、ネットワークサービスレベルでDRYに違反しているようです。 –