LDAP 协议有哪些现代化的用例?
前几期文章介绍了轻量级目录访问协议(LDAP)的起源、基本概念和基础用例。在日新月异的现代身份管理环境中,各种新的现代身份验证协议层出不穷,很多人想知道 LDAP 是否仍然适用。为了解答这一问题,本期将深入探究 LDAP 的一些常见用例,并展望其未来发展方向——基于云的 LDAP 即服务。
1. LDAP 常见用例
回到开头的问题,LDAP 究竟适用哪些场景?虽然 LDAP 属于遗留协议的一种,但在验证 Linux 应用以及许多开源解决方案时的表现仍然非常出色。通过 LDAP 进行身份验证的用例包括:
OpenVPN
Jenkins
Kubernetes
Docker
Atlassian Jira & Confluence
Linux Samba 服务器和商用分布式网络附属存储(NAS)设备,如 Synology 或 QNAP
从上述列表可以看出,LDAP 依然用途广泛,目前有数千个附加应用可以使用 LDAP 进行集成。
2. 在多协议环境中使用 LDAP
第二个问题,在现代 IT 环境中,企业可以如何应用 LDAP?由于每个 IT 资源似乎都有各自倾向的协议,结果就导致企业需要使用各种身份验证协议,除了 LDAP 以外还包括 SAML、RADIUS、OAuth 等。更深层次的影响就是管理员和开发运维工程师需要实现每个协议。这种现象被称为“身份管理孤岛”,大大增加了管理的时间成本。
上述协议中并没有哪个协议完全独占,因此企业应采用可以管理多协议的身份和访问管理方案。本文的最后就将讨论企业如何通过支持多协议的单一平台统一管理 IT 资源。
3. LDAP 的影响
LDAP 在诞生之初就引起了不小的轰动,并迅速传播到世界各地,为企业提供开源和非商业化的目录。此外,LDAP 还提供了一种管理开源 Linux 集群的方式,Linux 集群是90年代中期互联网快速扩展的技术基础。而 LDAP 可以模仿 SuSe Linux 和 HP-UX,作为后者低成本、轻量级和开源的替代方案。
当时微软 Active Directory 是基于 Windows 的首选本地目录方案,但 LDAP 随着服务器、Linux/Unix 应用、网络设备、文件服务器等开发运维基础设施的不断发展而大量铺开。
4. LDAP 与 IT 转型
过去十年,亚马逊 AWS、谷歌 G Suite、微软 Office 365、Web 应用、Samba 文件服务器/NAS 设备、WiFi无线网络、苹果macOS 和 Linux 系统等云基础设施陆续加入,给IT 环境带来了巨大变化。IT 环境变化的同时,大量身份验证协议也层出不穷,从 SAML、OAuth 到 OpenID Connect 等等。
IT 环境的转变过程中,像 LDAP 这样的遗留协议很容易被遗忘,但总体来看,LDAP 一直都在投入使用,甚至包括现代云原生企业也在使用。简单来说,LDAP 如此坚挺的原因和最初流行的原因是一样的——轻量化、自适应性和基础性。当然,使用惯性也是一个重要因素。有些企业即便想摆脱 LDAP,用户和管理员也不愿意,因为 LDAP 早已和企业的基础设施深度融合,密不可分了。
5. LDAP 的发展方向
如果企业还未开始实施 LDAP,通常也不希望只为几个应用部署完整的 LDAP 基础架构。但是,企业也很清楚将应用和基础设施连接到 LDAP 的重要性。
LDAP-as-a-Service,简称 LDAP 即服务,它的出现是为了解决构建专用 LDAP 基础设施的问题。LDAP 即服务可以看作是一种云目录服务,负责将用户安全连接到企业 IT 资源,包括系统、应用、文件和网络。这种云目录服务同时也是身份提供程序,不受平台、协议、设备厂商和位置的影响。基于云的 LDAP 目录服务器能帮助企业统一管理人员、终端、网络、应用、多云的接入和认证,让员工、外包人员、供应商、合作伙伴等使用合规的终端都能快捷方便地访问企业云上、云下资源。
LDAP 云目录服务器的优势可以总结为以下几点:
无需本地服务器,省去配置管理步骤
自动负载平衡、弹性扩展和冗余
基于标准 LDAP 的模式和目录结构
区域负载平衡保障高性能
LDAPS 和 Start TLS 确保数据传输安全
可扩展用户属性,包括员工 ID、职位、部门、位置等
利用 groupOfNames 和 memberOf 对象类满足授权需求
LDAP 协议有哪些现代化的用例?相关推荐
- LDAP 协议入门(轻量目录访问协议)
什么是 LDAP? LDAP 的全称是 Lightweight Directory Access Protocol,「轻量目录访问协议」. 划重点,LDAP 「是一个协议」,约定了 Client 与 ...
- 17.AD域和LDAP协议
LDAP需求分析 为了集中管理,容易维护和优化,降低运维成本,在任何计算机平台上,用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录,更容易定制应用程序企业引用LDAP服务器. LD ...
- AD域和LDAP协议
AD域和LDAP协议 1.LDAP 1.1 常见的目录服务软件 X.500 LDAP Actrive Directory,Microsoft公司 NIS 1.2 LDAP特点 LDAP是轻量目录访问协 ...
- ldap协议端口号_什么是LDAP协议端口号? 比较LDAP端口389和636
ldap协议端口号 Lightweight Directory Access Protocol or LDAP is used to authenticate and authorize users. ...
- 单点登录(一)| LDAP 协议
作者:阿东 微信公众号:杰哥的IT之旅(ID:Jake_Internet) 一.单点登录 1.原理 单点登录SSO(Single Sign on):一个多系统共存的环境下,用户在一处的登录后,就不用在 ...
- Windows ❀ AD域服务器的搭建(LDAP协议)
Windows下AD域服务器是如何搭建的? 一.AD域介绍 1.目录服务 定义:目录服务就是按照树状存储信息的模式 目录服务特点: 目录服务的数据类型主要是字符型,而不是关系数据库提供的整数.浮点数. ...
- 【网络安全】LDAP协议
1 LDAP概述 1.1 LDAP简介 LDAP的英文全称是Lightweight Directory Access Protocol,简称为LDAP.它是基于X.500标准的,与X.500不同的是, ...
- 安卓协议逆向之frida hook百例二
安卓协议逆向之frida hook百例二 各位大佬好 我是一位往Android安全方向走的小菜鸟一枚 目前也是很努力在学 这个系列也会一直更新 记录自己的学习过程 大佬多担待担待 有出错的地方也帮忙指 ...
- ldap协议 java_java如何调用ldap协议【LdapContext】
背景: 做了个系统需要用集团的用户id登录.而集团用户系统是用ldap做的. 关键知识点 1. 设置连接 ctx = new InitialLdapContext(env, connCtls); 2. ...
最新文章
- 页面回传与js调用服务器端事件(转)
- leetcode - 983. 最低票价
- MFC开发IM-第十三篇、MFC改变字体重影的问题
- pgsql函数定时更新表_Postgresql PL/PGSQL 程序语言系列 1 (存储过程过时了吗,与函数)...
- 现有Android项目中集成Flutter/Flutter混合开发实战(一)
- esp32FreeRTOS教程——内核分配
- stc8a循迹小车程序编写实验:完成循迹功能,包括直角转弯,以及调头
- S(Stockwell)变换的Matlab代码
- Map的实现类中,哪些是有序的,哪些是无序的
- 旅行青蛙服务器维护时间,旅行青蛙怎么调节时间 旅行青蛙修改时间攻略
- selenium click点击无反应问题解析
- 压缩为王-阿里第五届中间件复赛总结
- iOS IAP应用内购详细步骤和问题总结指南
- python携程使用_Python爬虫之携程网笔记一
- 436分复试被刷!山东大学软件学院
- 浅谈LZSS与游戏图片破解
- 微信小程序和Java后台连接,进行数据交互
- java反射实现自定义json转对象方法-忽略字段大小写、字段个数
- Excel筛选之高级筛选篇
- matlab let工具箱,【matlab】配置surfbox工具箱(surfacelet转换)