LLDAP

LLDAP es un servidor LDAP de código abierto popular con más de 6.000 estrellas en GitHub, escrito en Rust y diseñado específicamente para el ecosistema de aplicaciones autohospedadas. Está pensado para el escenario común en el que los usuarios quieren un único proveedor de identidad compartido para su infraestructura personal, pero encuentran que OpenLDAP y FreeIPA son excesivamente complejos para la tarea. Al incorporar esquemas predefinidos, una interfaz de usuario de administración web y valores predeterminados sensatos, LLDAP logra que un servidor LDAP funcione en minutos en lugar de días.

Casos de uso comunes

Los que autohospedan despliegan LLDAP como el proveedor de identidad central para su pila de aplicaciones personales, integrando Nextcloud, Vaultwarden, Jellyfin, Gitea, Grafana y docenas de otras aplicaciones que usan LDAP — cada cuenta de usuario reside en un solo lugar y los cambios de contraseña se propagan instantáneamente a todas partes. Los administradores de servidores familiares usan los grupos de LLDAP para controlar qué miembros de la familia pueden acceder a qué servicios sin tener que gestionar las cuentas en cada aplicación por separado. Los equipos pequeños combinan LLDAP con Authelia o Authentik para añadir SSO a cualquier aplicación web que use LDAP como backend de usuario, obteniendo MFA y una gestión de sesiones consolidada. Los operadores de homelab reemplazan las cuentas locales por aplicación con una única base de datos LLDAP, así, incorporar un nuevo miembro del hogar o invitado requiere crear exactamente un usuario.

Características principales

• Servidor LDAP compatible con estándares y con aplicaciones que esperan OpenLDAP
• Interfaz de usuario de administración basada en web para gestionar usuarios, grupos y membresías de forma gráfica
• API de administración GraphQL para automatización, scripting e integración con herramientas de aprovisionamiento
• Flujo de restablecimiento de contraseña basado en email con backend SMTP configurable
• Esquemas predefinidos para atributos de usuario, incluyendo email, nombre de visualización y avatar
• Autorización basada en grupos que se mapea limpiamente a la mayoría de las aplicaciones compatibles con LDAP
• Binario único de Rust con persistencia SQLite para una huella de recursos mínima
• Healthcheck integrado para que los orquestadores verifiquen la actividad del servicio
• Integración opcional con proveedores de autenticación externos a través de plugins de OpenID Connect
• Almacenamiento amigable para copias de seguridad — copiá el archivo SQLite para hacer una copia de seguridad de toda la base de datos de usuarios

¿Por qué desplegar LLDAP en un VPS de Hostinger?

Desplegar LLDAP en un VPS de Hostinger le da a tu infraestructura autohospedada un proveedor de identidad privado y confiable sin tarifas por usuario ni servicios de autenticación de terceros. Las credenciales de usuario nunca salen de tu servidor, los enlaces de restablecimiento de contraseña funcionan con tu propio dominio, y su huella ligera significa que LLDAP funciona cómodamente junto a las aplicaciones que autentica sin competir por los recursos. Los volúmenes persistentes aseguran que las cuentas de usuario y las membresías de grupo sobrevivan a las actualizaciones y reconstrucciones de contenedores, mientras que el acceso root completo te permite configurar SMTP externo para restablecer contraseñas, integrar con pipelines de respaldo o extender el esquema para atributos específicos de la aplicación.