基于 Linux 的 LDAP 目录服务器仍然是开发运维的重要工具。但这些服务器大多是本地服务器,似乎与当前的云环境格格不入。幸运的是,新一代基于云的 LDAP-as-a-service 平台已经出现,满足了管理员将资源上云管理的需求,并且无需安装、配置和管理本地 Linux LDAP 目录服务器。



1. LDAP 目录服务器的历史

轻量级目录访问协议(LDAP)是90年代初期引入的身份验证协议,由于其高可用性和良好性能很快成为首选协议。此后不久,OpenLDAP 作为开源 LDAP 目录服务器推出。而在 Windows 系统主导 IT 环境的背景下,很多管理员依然坚持选择 Linux LDAP 目录服务器以使用 OpenLDAP 或其他 LDAP 平台。OpenLDAP 基于 Linux 系统,而鉴于 Linux 的性能更高,在开发运维社区中的地位根深蒂固,在 Windows 环境中使用基于 Linux 的 LDAP 目录服务器也是很有必要的。



2. 未来的 Linux LDAP 目录服务器

自从进入云计算时代后,新的解决方案层出不穷,较有代表性的包括亚马逊的 AWS 平台和 GitHub 等 SaaS 工具。而随着 Docker、Kubernetes、OpenVPN 等开发运维工具的出现,LDAP 仍然是身份验证服务的首选协议。只是,管理员必须管理基于 Linux 的 LDAP 本地服务器,不能像其他云基础架构一样即用即付。

针对这一问题,市场又推出了现代化的“LDAP 即服务”产品用于目录服务。这种基于云的LDAP 解决方案使企业能够将 IT 资源直接指向第三方管理的基于 Linux 的 LDAP 多租户云服务器,即用即付,而且具备高可用性、高安全性和可扩展性。



3. 基于云的 LDAP 平台

借助基于云的 LDAP 即服务产品,企业管理员可以通过 LDAP 将终端用户连接到所需的 IT 资源。在 LDAP 即服务的模式下,管理员可以将 LDAP 本地服务器的管理负担移交给厂商。此外该平台还可以联合对 Windows、Mac 或 Linux 系统的访问,跨网络、文件、服务器和应用访问,不受用户所处位置的限制。


——本文由上海宁盾信息科技有限公司Nington原创,未经授权请勿转载——