Интернет-приложение должно быть действительно безопасным. Итак, LDAP для аутентификации вошел в игру. Вместо того, чтобы выполнять традиционную db с таблицей пользователей, мы хотим снова аутентифицировать сервер LDAP. Как вы думаете, насколько это хорошо / плохо?
В принципе, нет принципиальной разницы в безопасности между "нормальной" базой данных и LDAP, если реализовывать их с одинаковой тщательностью. Однако не будет преимуществ по сравнению с БД, если вы будете использовать ее для аутентификации только одного приложения. Основное преимущество LDAP в качестве пользовательской базы данных состоит в том, что вы можете использовать одних и тех же пользователей во многих различных контекстах, и он может легко вписаться в иерархическую модель на предприятии, чего трудно достичь с помощью классической базы данных.
Какую выгоду вы ожидаете от LDAP?