LDAP är död. Länge leve moln LDAP.
med alla nya autentiseringsprotokoll som släpps och utnyttjas verkar det som om det traditionella LDAP-autentiseringsprotokollet är dött. Intressant är det knappast fallet.
LDAP är fortfarande mycket levande
även om LDAP kanske inte är lika populär som den en gång var, är det fortfarande en grundpelare. LDAP är fortfarande ofta det protokoll som valts för många tekniska lösningar med öppen källkod—tänk Docker, Kubernetes, Jenkins och tusentals andra. Eftersom LDAP har funnits så länge standardiseras också många populära kommersiella applikationer runt LDAP som deras backend-autentiseringsprotokoll. Dessutom utnyttjar Linux-serverautentisering vanligtvis ldap, vanligtvis också genom OpenLDAP-exporten.
under de senaste åren har identity and access management (iam) landskapet sett en hel del förändringar, med protokoll som SAML, OAuth, RADIUS och andra som sprider IT-landskapet. Dessa nya protokoll ersätter dock inte LDAP, utan de skapades som ett sätt för andra typer av IT-resurser att hanteras. SAML och OAuth används till exempel för att hantera användaråtkomst till webbapplikationer, och RADIUS används för att hantera autentisering till nätverksinfrastruktur. Eftersom dessa nya protokoll inte ersätter LDAP är det fortfarande mycket nödvändigt att autentisera tekniska lösningar med öppen källkod, Linux-servrar och mer. Så, LDAP är fortfarande mycket levande. Den enda skillnaden är att många IT-proffs utnyttjar cloud LDAP i motsats till att köra sin egen on-prem LDAP-Infrastruktur.
varför Cloud LDAP?
utmaningen med traditionell LDAP har alltid varit den svåra implementeringen av LDAP-servern och den tekniska skicklighet som krävs för att effektivt hantera användare och resurser i en LDAP-katalog. Den goda nyheten är att med cloud LDAP-mikrotjänster har det förändrats helt eftersom det är lätt att använda och erbjuder flexibel administration. IT-administratörer pekar helt enkelt applikationer till cloud LDAP-lösningen och hanterar sedan användaråtkomst till de LDAP-baserade IT-resurserna. Det krävs ingen konfiguration, underhåll eller hantering för LDAP-lösningen. Nästa, flexibel administration innebär IT-administratörer med någon nivå av erfarenhet kan enkelt hantera användare och resurser. De kan bekvämt göra ändringar i (Läs mer…)