单位应用系统简单架构

目前公司在用的应用系统有以下几个，mail,samba,svn,wp,bbs等,以下用图形的方式简单介绍下整个结构，各应用配置的关键点枣在下面也会一一列出。

为避免用户每个应用都需设置一个账号，也为了便于用户信息的保存和修改， 这里借助sso的思想，每个应用对用户的认证都交由openldap完成，这样用户只需设置一个账号，就可以访问其它所有应用，但前提是应用需支持 openldap,这样的话，以后新开什么应用，不需再为用户设置新的账号 ， 即减轻工作量，又便于管理，

这种做法只是一个准sso，不能做到用户只需在任何应用登录一次，得到认证系统发给它的”ticket”,再进入其它应用时，无须再登陆，系统自动 把”ticket”交给应用系统，应用系统再和认证系统交互，以确定”ticket”的真伪，如该”ticket”是认证系统发出的 ， 则容许该用户访问应用。要能够做到sso还需各应用支持才行。