LLDAP

LLDAP ist ein beliebter Open-Source-LDAP-Server mit über 6.000 GitHub-Sternen, der in Rust geschrieben und speziell für das Ökosystem selbst gehosteter Anwendungen entwickelt wurde. Er zielt auf das gängige Szenario ab, in dem Benutzer einen einzigen gemeinsamen Identitätsanbieter für ihre persönliche Infrastruktur wünschen, aber OpenLDAP und FreeIPA für diese Aufgabe als unerschwinglich komplex empfinden. Durch die Integration von vorgegebenen Schemata, einer Web-Admin-UI und sinnvollen Standardeinstellungen bringt LLDAP einen funktionierenden LDAP-Server in Minuten statt in Tagen zum Laufen.

Häufige Anwendungsfälle

Self-Hoster setzen LLDAP als zentralen Identitätsanbieter für ihren persönlichen Anwendungsstack ein und integrieren Nextcloud, Vaultwarden, Jellyfin, Gitea, Grafana und Dutzende anderer Apps, die LDAP sprechen – jedes Benutzerkonto befindet sich an einem Ort und Passwortänderungen werden sofort überall übernommen. Familien-Server-Admins verwenden LLDAP-Gruppen, um zu steuern, welche Familienmitglieder auf welche Dienste zugreifen können, ohne Konten in jeder Anwendung separat verwalten zu müssen. Kleine Teams koppeln LLDAP mit Authelia oder Authentik, um SSO über jede Webanwendung hinzuzufügen, die LDAP als Benutzer-Backend verwendet, und erhalten so MFA und eine konsolidierte Sitzungsverwaltung. Homelab-Betreiber ersetzen lokale Konten pro App durch eine einzige LLDAP-Datenbank, sodass das Onboarding eines neuen Haushaltsmitglieds oder Gastes die Erstellung genau eines Benutzers erfordert.

Hauptmerkmale

• Standardskonformer LDAP-Server, kompatibel mit Apps, die OpenLDAP erwarten
• Webbasierte Admin-UI zur grafischen Verwaltung von Benutzern, Gruppen und Mitgliedschaften
• GraphQL-Admin-API für Automatisierung, Skripting und Integration mit Bereitstellungstools
• E-Mail-basierter Passwort-Reset-Flow mit konfigurierbarem SMTP-Backend
• Vordefinierte Schemata für Benutzerattribute wie E-Mail, Anzeigename und Avatar
• Gruppenbasierte Autorisierung, die sich sauber auf die meisten LDAP-fähigen Anwendungen abbilden lässt
• Einzelnes Rust-Binary mit SQLite-Persistenz für einen minimalen Ressourcenverbrauch
• Eingebauter Healthcheck für Orchestratoren zur Überprüfung der Dienstverfügbarkeit
• Optionale Integration mit externen Authentifizierungsanbietern über OpenID Connect-Plugins
• Backup-freundlicher Speicher — kopieren Sie die SQLite-Datei, um die gesamte Benutzerdatenbank zu sichern

Warum LLDAP auf Hostinger VPS bereitstellen

Die Bereitstellung von LLDAP auf einem Hostinger VPS bietet Ihrer selbst gehosteten Infrastruktur einen privaten, zuverlässigen Identitätsanbieter ohne Pro-Benutzer-Gebühren oder Authentifizierungsdienste von Drittanbietern. Benutzeranmeldeinformationen verlassen niemals Ihren Server, Passwort-Reset-Links funktionieren über Ihre eigene Domain, und der geringe Ressourcenverbrauch bedeutet, dass LLDAP bequem neben den Apps läuft, die es authentifiziert, ohne um Ressourcen zu konkurrieren. Persistente Volumes stellen sicher, dass Benutzerkonten und Gruppenmitgliedschaften Container-Updates und -Neuaufbauten überleben, während der vollständige Root-Zugriff es Ihnen ermöglicht, externes SMTP für Passwort-Resets einzurichten, in Backup-Pipelines zu integrieren oder das Schema für anwendungsspezifische Attribute zu erweitern.