企业真的在将 LDAP 迁移到云上吗?准确地说,LDAP 是一种协议,企业最终目的并不是真的将 LDAP 迁移到云中,而是将 LDAP 身份验证转移到云中的 LDAP 服务器上。虽然这是个文字游戏,但是,撇开技术细节不谈,许多IT企业正在将其 IT 管理基础设施转移到云上。而这一转变意味着需要考虑如何进行身份管理,特别是如何管理 LDAP 服务器。
为什么选择 LDAP?
LDAP 的历史可以追溯到90年代初。俗话说“需要乃发明之母”,我们需要 LDAP(轻量级目录访问协议),故其诞生了。LDAP 是由蒂姆·豪斯(Tim Howes)在密歇根大学创建的 X.500 目录服务协议的一个资源密集型较低的版本。X.500 的运行成本高昂,当时的设备无法进行实际应用。因此,在豪斯先生和他同事们的努力下,LDAP 诞生了。
LDAP 一经问世便十分受欢迎,并且在1997年被列为互联网认证标准。LDAP 是帮助建立互联网的基石,至今仍然得到广泛使用。现在,LDAP 主要用于对技术性较强的应用程序和系统进行认证,这些应用程序和系统通常组成了 DevOps 组织和其他技术机构。
LDAP的用途和局限
以往,LDAP 协议及其关联的基础设施并不容易管理,它是高度技术性的,而且实施起来往往需要繁琐的配置和设置,因此许多IT企业只能聘请工程师来设置、配置、维护和最终管理用户对 OpenLDAP 等 LDAP 目录中基于 LDAP 资源的访问。虽然大多数 LDAP 目录(如OpenLDAP)都是开源的,不需要购买任何软件,但在服务器组件和技术知识方面的投入成本却不低。也就是说,尽管很难设置,但 OpenLDAP 和大多数 LDAP 目录都是使用 LDAP 协议的十分灵活的平台,许多企业的运作都离不开它们。随着业务上云,IT 企业希望他们可以在没有额外支出的情况下继续享受 LDAP 带来的好处。
将 LDAP 迁移到云
如上所述,每天都有越来越多的 IT 基础设施转向云,LDAP 也随之一起转移。好消息是,在 LDAP即服务(LDAP as a Service)的模式下,本地 LDAP 的繁重工作移交给了厂商。由于基础设施已迁移到云端,这个第三方解决方案将 OpenLDAP 服务器置于全球各地,以确保需要 LDAP 身份验证的企业能够实现高可用性和远程访问。繁杂的 LDAP 实施工作得以解决,IT 组织便得以保证自己的用户高效、安全地办公。也就是说,几乎不需要亲自去运行 LDAP 基础设施,这些都可以在云上完成。
LDAP 即服务只是 NingDS 身份目录云的一项功能。除了 LDAP 即服务,用户还可以利用多种认证协议,如 RADIUS、SSH、REST、SAML 等,以便用户可以找到工作适用的工具。目录即服务也不仅仅是一个用户管理平台,借助 NingDS,您还可以使用类似于GPO的策略来保护系统,这些策略可以启用全盘加密(FDE)、设置屏幕锁定计时器,并禁用 USB 端口,这样即使您的设备丢失、无人看管,或者被人误将其他 USB 驱动器插入系统时,您的设备也是安全的。