基于 Linux 的 LDAP 目录服务器在 DevOps 中依然占据重要地位。然而,这类本地服务器似乎难以适应现代云环境。为此,新一代基于云的 LDAP 即服务平台顺势而生,部署后管理员可以将资源迁移到云,更符合现代企业的管理需求。
1. LDAP 目录服务器的历史
轻量级目录访问协议(LDAP)是90年代初期引入的身份验证协议,由于其高可用性和良好性能很快成为首选协议。此后不久,OpenLDAP 作为开源 LDAP 目录服务器推出。而在 Windows 系统主导 IT 环境的背景下,很多管理员依然坚持选择 Linux LDAP 目录服务器以使用 OpenLDAP 或其他 LDAP 平台。OpenLDAP 基于 Linux 系统,而鉴于 Linux 的性能更高,在开发运维社区中的地位根深蒂固,在 Windows 环境中使用基于 Linux 的 LDAP 目录服务器也是很有必要的。
2. 未来的 Linux LDAP 目录服务器
自从进入云计算时代后,新的解决方案层出不穷,较有代表性的包括亚马逊的 AWS 平台和 GitHub 等 SaaS 工具。而随着 Docker、Kubernetes、OpenVPN 等开发运维工具的出现,LDAP 仍然是身份验证服务的首选协议。只是,管理员必须管理基于 Linux 的 LDAP 本地服务器,不能像其他云基础架构一样即用即付。
针对这一问题,市场又推出了现代化的“LDAP 即服务”产品用于目录服务。这种基于云的LDAP 解决方案使企业能够将 IT 资源直接指向第三方管理的基于 Linux 的 LDAP 多租户云服务器,即用即付,而且具备高可用性、高安全性和可扩展性。
3. 基于云的 LDAP 平台
宁盾 NingDS 身份目录云 正是基于云的 LDAP 即服务产品,借助宁盾 NingDS 身份目录云平台,企业管理员可以通过 LDAP 将终端用户连接到所需的 IT 资源。在 LDAP 即服务的模式下,管理员可以将 LDAP 本地服务器的管理负担移交给厂商。此外该平台还可以联合对 Windows、Mac 或 Linux 系统的访问,跨网络、文件、服务器和应用访问,不受用户所处位置的限制。
如果企业有私有化部署的需求,也可以选择 MeConnect 人+端一体化身份方案 ,企业还可以根据自身需求将 MeConnect 和 NingDS 身份目录云组合使用。