LLDAP

LLDAP는 Rust로 작성되었으며 자체 호스팅 애플리케이션 생태계를 위해 특별히 설계된, 6,000개 이상의 GitHub 스타를 보유한 인기 있는 오픈 소스 LDAP 서버입니다. 사용자들은 개인 인프라를 위한 단일 공유 ID 공급자를 원하지만, OpenLDAP 및 FreeIPA가 해당 작업에 지나치게 복잡하다고 느끼는 일반적인 시나리오를 대상으로 합니다. LLDAP는 독자적인 스키마, 웹 관리 UI 및 합리적인 기본 설정을 내장하여 며칠이 아닌 몇 분 만에 작동하는 LDAP 서버를 실행할 수 있도록 합니다.

일반적인 사용 사례

자체 호스팅 사용자들은 LLDAP를 개인 애플리케이션 스택의 중앙 ID 공급자로 배포하여 Nextcloud, Vaultwarden, Jellyfin, Gitea, Grafana 및 LDAP를 사용하는 수십 가지 다른 앱과 통합합니다. 모든 사용자 계정은 한곳에 저장되며 비밀번호 변경 사항은 즉시 모든 곳에 전파됩니다. 가족 서버 관리자는 LLDAP 그룹을 사용하여 각 애플리케이션에서 계정을 개별적으로 관리할 필요 없이 어떤 가족 구성원이 어떤 서비스에 접근할 수 있는지 제어합니다. 소규모 팀은 LLDAP를 Authelia 또는 Authentik과 함께 사용하여 LDAP를 사용자 백엔드로 사용하는 모든 웹 애플리케이션에 SSO를 추가하고, MFA 및 통합 세션 관리를 얻습니다. 홈랩 운영자는 앱별 로컬 계정을 단일 LLDAP 데이터베이스로 대체하여, 새로운 가족 구성원이나 게스트를 온보딩할 때 정확히 하나의 사용자만 생성하면 됩니다.

주요 기능

• OpenLDAP를 예상하는 앱과 호환되는 표준 준수 LDAP 서버
• 사용자, 그룹 및 멤버십을 그래픽으로 관리하기 위한 웹 기반 관리 UI
• 자동화, 스크립팅 및 프로비저닝 도구와의 통합을 위한 GraphQL 관리 API
• 구성 가능한 SMTP 백엔드를 통한 이메일 기반 비밀번호 재설정 흐름
• 이메일, 표시 이름 및 아바타를 포함한 사용자 속성을 위한 사전 정의된 스키마
• 대부분의 LDAP 인식 애플리케이션에 깔끔하게 매핑되는 그룹 기반 권한 부여
• 최소한의 리소스 점유율을 위한 SQLite 영속성을 갖춘 단일 Rust 바이너리
• 오케스트레이터가 서비스 활성 상태를 확인하기 위한 내장 헬스체크
• OpenID Connect 플러그인을 통한 외부 인증 공급자와의 선택적 통합
• 백업 친화적인 저장소 — 전체 사용자 데이터베이스를 백업하려면 SQLite 파일을 복사하세요.

호스팅어 VPS에 LLDAP를 배포해야 하는 이유

호스팅어 VPS에 LLDAP를 배포하면 사용자당 요금이나 타사 인증 서비스 없이 자체 호스팅 인프라에 비공개적이고 안정적인 ID 공급자를 제공합니다. 사용자 자격 증명은 서버를 떠나지 않으며, 비밀번호 재설정 링크는 자체 도메인을 통해 작동하고, 가벼운 점유율은 LLDAP가 리소스 경쟁 없이 인증하는 앱과 함께 편안하게 실행됨을 의미합니다. 영구 볼륨은 사용자 계정 및 그룹 멤버십이 컨테이너 업데이트 및 재구축 후에도 유지되도록 보장하며, 전체 루트 접근 권한을 통해 비밀번호 재설정을 위한 외부 SMTP를 연결하거나, 백업 파이프라인과 통합하거나, 애플리케이션별 속성을 위한 스키마를 확장할 수 있습니다.