LLDAP

LLDAP es un popular servidor LDAP de código abierto con más de 6.000 estrellas en GitHub, escrito en Rust y diseñado específicamente para el ecosistema de aplicaciones autoalojadas. Se dirige al escenario común en el que los usuarios quieren un único proveedor de identidad compartido para su infraestructura personal, pero encuentran OpenLDAP y FreeIPA excesivamente complejos para la tarea. Al incorporar esquemas predefinidos, una interfaz de administración web y valores predeterminados sensatos, LLDAP hace que un servidor LDAP funcional esté operativo en minutos en lugar de días.

Casos de uso comunes

Los autoalojadores implementan LLDAP como el proveedor de identidad central para su pila de aplicaciones personales, integrando Nextcloud, Vaultwarden, Jellyfin, Gitea, Grafana y docenas de otras aplicaciones que utilizan LDAP; cada cuenta de usuario reside en un solo lugar y los cambios de contraseña se propagan instantáneamente a todas partes. Los administradores de servidores familiares utilizan grupos de LLDAP para controlar qué miembros de la familia pueden acceder a qué servicios sin gestionar cuentas en cada aplicación por separado. Pequeños equipos combinan LLDAP con Authelia o Authentik para añadir SSO a cualquier aplicación web utilizando LDAP como backend de usuario, obteniendo MFA y una gestión de sesiones consolidada. Los operadores de homelab reemplazan las cuentas locales por aplicación con una única base de datos LLDAP, de modo que la incorporación de un nuevo miembro del hogar o invitado requiere la creación de un único usuario.

Características clave

• Servidor LDAP compatible con estándares, compatible con aplicaciones que esperan OpenLDAP
• Interfaz de administración web para gestionar usuarios, grupos y membresías de forma gráfica
• API de administración GraphQL para automatización, scripting e integración con herramientas de aprovisionamiento
• Flujo de restablecimiento de contraseña basado en correo electrónico con backend SMTP configurable
• Esquemas predefinidos para atributos de usuario, incluyendo correo electrónico, nombre visible y avatar
• Autorización basada en grupos que se mapea limpiamente a la mayoría de las aplicaciones compatibles con LDAP
• Binario único de Rust con persistencia SQLite para una huella de recursos mínima
• Healthcheck integrado para que los orquestadores verifiquen la actividad del servicio
• Integración opcional con proveedores de autenticación externos a través de plugins de OpenID Connect
• Almacenamiento compatible con copias de seguridad: copia el archivo SQLite para hacer una copia de seguridad de toda la base de datos de usuarios

¿Por qué implementar LLDAP en un VPS de Hostinger?

Implementar LLDAP en un VPS de Hostinger le da a tu infraestructura autoalojada un proveedor de identidad privado y fiable sin tarifas por usuario ni servicios de autenticación de terceros. Las credenciales de usuario nunca salen de tu servidor, los enlaces de restablecimiento de contraseña funcionan a través de tu propio dominio y su huella ligera significa que LLDAP se ejecuta cómodamente junto a las aplicaciones que autentica sin competir por los recursos. Los volúmenes persistentes aseguran que las cuentas de usuario y las membresías de grupo sobrevivan a las actualizaciones y reconstrucciones de contenedores, mientras que el acceso root completo te permite configurar SMTP externo para restablecer contraseñas, integrar con pipelines de copia de seguridad o extender el esquema para atributos específicos de la aplicación.