LLDAP

LLDAP es un popular servidor LDAP de código abierto con más de 6,000 estrellas en GitHub, escrito en Rust y diseñado específicamente para el ecosistema de aplicaciones autoalojadas. Se enfoca en el escenario común donde los usuarios desean un único proveedor de identidad compartido para su infraestructura personal, pero encuentran que OpenLDAP y FreeIPA son excesivamente complejos para la tarea. Al incorporar esquemas predefinidos, una interfaz de usuario de administración web y valores predeterminados sensatos, LLDAP pone en funcionamiento un servidor LDAP en minutos en lugar de días.

Casos de Uso Comunes

Los autoalojadores implementan LLDAP como el proveedor de identidad central para su pila de aplicaciones personales, integrando Nextcloud, Vaultwarden, Jellyfin, Gitea, Grafana y docenas de otras aplicaciones que utilizan LDAP — cada cuenta de usuario reside en un solo lugar y los cambios de contraseña se propagan instantáneamente a todas partes. Los administradores de servidores familiares usan los grupos de LLDAP para controlar qué miembros de la familia pueden acceder a qué servicios sin tener que gestionar cuentas en cada aplicación por separado. Los equipos pequeños combinan LLDAP con Authelia o Authentik para añadir SSO a cualquier aplicación web que utilice LDAP como backend de usuario, obteniendo MFA y una gestión de sesiones consolidada. Los operadores de homelab reemplazan las cuentas locales por aplicación con una única base de datos LLDAP, de modo que la incorporación de un nuevo miembro del hogar o invitado requiere la creación de un solo usuario.

Características Clave

• Servidor LDAP compatible con estándares, compatible con aplicaciones que esperan OpenLDAP
• Interfaz de usuario de administración basada en web para gestionar usuarios, grupos y membresías gráficamente
• API de administración GraphQL para automatización, scripting e integración con herramientas de aprovisionamiento
• Flujo de restablecimiento de contraseña basado en correo electrónico con backend SMTP configurable
• Esquemas predefinidos para atributos de usuario, incluyendo correo electrónico, nombre de visualización y avatar
• Autorización basada en grupos que se mapea limpiamente a la mayoría de las aplicaciones compatibles con LDAP
• Binario único de Rust con persistencia SQLite para una huella de recursos mínima
• Verificación de estado (healthcheck) incorporada para que los orquestadores verifiquen la actividad del servicio
• Integración opcional con proveedores de autenticación externos a través de plugins OpenID Connect
• Almacenamiento amigable para copias de seguridad — copie el archivo SQLite para respaldar toda la base de datos de usuarios

¿Por qué implementar LLDAP en un VPS de Hostinger?

Implementar LLDAP en un VPS de Hostinger le brinda a su infraestructura autoalojada un proveedor de identidad privado y confiable, sin tarifas por usuario ni servicios de autenticación de terceros. Las credenciales de usuario nunca salen de su servidor, los enlaces de restablecimiento de contraseña funcionan a través de su propio dominio, y su huella ligera significa que LLDAP se ejecuta cómodamente junto con las aplicaciones que autentica sin competir por los recursos. Los volúmenes persistentes aseguran que las cuentas de usuario y las membresías de grupo sobrevivan a las actualizaciones y reconstrucciones de contenedores, mientras que el acceso root completo le permite configurar SMTP externo para restablecer contraseñas, integrarse con pipelines de respaldo o extender el esquema para atributos específicos de la aplicación.