AD DSまたはADLDS

Rajeevがコメントで指摘しているように、 Active Directory[〜＃〜] is [〜＃〜]LDAPサーバーなど =、そして AD LDS サービスは「無料」です Windows Serverの役割 彼が探していることを具体的に行うために提供されています。 ADは、OpenLDAP + postgres + kerberosのようなFree/OSSソリューションを使用して独自に構築する必要がある多くの追加機能（レプリケーション、Kerberos、フェデレーションなど）を提供します。他にも（主に商用） ディレクトリサービス 同様の機能があります。

ライセンスはおそらく問題ではないはずです。展開が主にWindowsベース（コンピューターアカウント、管理者アカウントなど）である場合は、おそらくADがインストールされ、これは比較的小さくなります（最大で5ユーザーCALのように見えます）。パブリックユーザー用にLDSで作成した「ユーザー」オブジェクトは、ADのライセンスにはカウントされませんDSアカウント。 Microsoftライセンス に連絡して確認できます。この。

AD LDSを使用することには確かにいくつかの大きな利点がありますが、提案されたインストールは小さすぎてそれらのいくつかを実現できない可能性があります。

1. レプリケーションは、おそらくLDSで得られる一番の「景品」です。 AD DSサイトとサブネットのトポロジは、AD DSの場合と同様に、レプリケーションを自動的に管理するために使用できます。ただし、LDSサーバーが1つしかない場合は、レプリケーションは必要ありません。
2. バックアップ、メンテナンス、レポートなどの新しいツールのほとんどは、DSと同様にLDSでも機能します。したがって、すでにいくつかの既製のツールを社内に持っている場合は、おそらくそれらをLDSに使用することができます。繰り返しになりますが、セットアップが小さすぎるため、これが大きなメリットにはなりません。
3. AD DSのケアとメンテナンスに[〜＃〜]すでに[〜＃〜]精通している場合、LDSの使用は一般的に精通しており、知識セットに基づいて構築されます。あなたはすでに持っています。これは、サポート性と管理性の大幅な向上を意味する可能性があり、スクリプトに関する知識は一般的に移転可能です。これはボーナスです。
4. また、LDSはWindowsでは「無料」です。2003/ 2008サーバーをインストールしている場合は、LDSが含まれています。これもおまけです。
5. Windows Server 2008 R2を使用すると、AD DSコードベース（スナップショットなど）からすべての優れた機能を利用できます。

とはいえ... ADに関する特定の経験がなく、ADを処理するための特定のインフラストラクチャがまだ整っていない場合は、このルートを使用してもあまりメリットがない可能性があります。説明した展開のサイズに基づいて、コンフォートゾーンとアプリケーションの要件に応じて、LAMP + OpenLDAPなどのOSSセットアップを使用することはほぼ確実です。

何らかのユーザー管理を行っている場合は、「SQLテーブルに多数のユーザー名とパスワードを貼り付ける」だけのアプローチであると非常に申し訳ありません。ユーザー管理は複雑なプロセスであり、これまでに数え切れないほど解決されてきました。パスワードの処理は、セキュリティ関連のプログラミングの経験が豊富でない限り、すべきではありません。自分で転がさないでください！

AAA *を正しく処理するようにすでに設計されている適切な商用またはOSSフレームワークを見つけてください。OpenIDのようなものは、おそらくひどい考えではありません。ジェフ・アトウッドの ブログ（彼は ウェブサイト を運営しています、聞いたことがあるかもしれません...）には多くの投稿があります StackOverflow および ServerFault に関する彼の作業に関するこれらの問題について話し合っています。

とにかく、この議論がお役に立てば幸いです。