LLDAP

LLDAPは、Rustで書かれた人気のあるオープンソースのLDAPサーバーで、GitHubで6,000以上のスターを獲得しており、セルフホスト型アプリケーションのエコシステム向けに特別に設計されています。ユーザーが個人のインフラストラクチャ向けに単一の共有IDプロバイダーを求めているものの、OpenLDAPやFreeIPAがそのタスクには複雑すぎると感じている一般的なシナリオを対象としています。LLDAPは、独自のスキーマ、Web管理UI、および適切なデフォルト設定を組み込むことで、数日ではなく数分で動作するLDAPサーバーを稼働させることができます。

一般的なユースケース

セルフホストユーザーは、LLDAPを個人のアプリケーションスタックの中央IDプロバイダーとしてデプロイし、Nextcloud、Vaultwarden、Jellyfin、Gitea、Grafana、その他多数のLDAP対応アプリと統合しています。これにより、すべてのユーザーアカウントが一元管理され、パスワードの変更は瞬時にすべての場所に反映されます。ファミリーサーバーの管理者は、LLDAPグループを使用して、各アプリケーションで個別にアカウントを管理することなく、どの家族メンバーがどのサービスにアクセスできるかを制御します。小規模チームは、LLDAPをAutheliaまたはAuthentikと組み合わせて、LDAPをユーザーバックエンドとして使用するあらゆるWebアプリケーションにSSOを追加し、MFAと統合されたセッション管理を実現しています。ホームラボのオペレーターは、アプリごとのローカルアカウントを単一のLLDAPデータベースに置き換えることで、新しい家族メンバーやゲストのオンボーディングには、たった1つのユーザーを作成するだけで済むようにしています。

主な機能

• OpenLDAPを想定するアプリと互換性のある、標準準拠のLDAPサーバー
• ユーザー、グループ、メンバーシップをグラフィカルに管理するためのWebベースの管理UI
• 自動化、スクリプト作成、プロビジョニングツールとの統合のためのGraphQL管理API
• 設定可能なSMTPバックエンドを備えた、メールベースのパスワードリセットフロー
• メール、表示名、アバターを含むユーザー属性の事前定義されたスキーマ
• ほとんどのLDAP対応アプリケーションにきれいにマッピングされるグループベースの認証
• 最小限のリソースフットプリントでSQLite永続化を備えた単一のRustバイナリ
• オーケストレーターがサービスの稼働状況を確認するための組み込みヘルスチェック
• OpenID Connectプラグインを介した外部認証プロバイダーとのオプションの統合
• バックアップに適したストレージ — SQLiteファイルをコピーするだけでユーザーデータベース全体をバックアップ可能

Hostinger VPSにLLDAPをデプロイする理由

Hostinger VPSにLLDAPをデプロイすることで、セルフホスト型インフラストラクチャに、ユーザーごとの料金やサードパーティの認証サービスなしで、プライベートで信頼性の高いIDプロバイダーを提供します。ユーザー認証情報はサーバーから離れることはなく、パスワードリセットリンクは独自のドメインで機能し、軽量なフットプリントにより、LLDAPは認証するアプリとリソースを競合することなく快適に動作します。永続ボリュームは、ユーザーアカウントとグループメンバーシップがコンテナの更新や再構築後も存続することを保証し、フルルートアクセスにより、パスワードリセット用の外部SMTPを接続したり、バックアップパイプラインと統合したり、アプリケーション固有の属性のためにスキーマを拡張したりできます。