LLDAP

LLDAP to popularny serwer LDAP o otwartym kodzie źródłowym, z ponad 6 000 gwiazdek na GitHubie, napisany w Rust i zaprojektowany specjalnie dla ekosystemu aplikacji hostowanych samodzielnie. Jest przeznaczony dla typowego scenariusza, w którym użytkownicy chcą jednego, współdzielonego dostawcy tożsamości dla swojej osobistej infrastruktury, ale uważają OpenLDAP i FreeIPA za zbyt skomplikowane do tego zadania. Dzięki wbudowanym, przemyślanym schematom, interfejsowi administracyjnemu opartemu na przeglądarce i rozsądnym ustawieniom domyślnym, LLDAP uruchamia działający serwer LDAP w ciągu minut, a nie dni.

Typowe przypadki użycia

Osoby hostujące samodzielnie wdrażają LLDAP jako centralnego dostawcę tożsamości dla swojego osobistego stosu aplikacji, integrując Nextcloud, Vaultwarden, Jellyfin, Gitea, Grafana i dziesiątki innych aplikacji obsługujących LDAP — każde konto użytkownika znajduje się w jednym miejscu, a zmiany haseł natychmiast rozprzestrzeniają się wszędzie. Administratorzy serwerów rodzinnych używają grup LLDAP do kontrolowania, którzy członkowie rodziny mogą uzyskiwać dostęp do jakich usług, bez oddzielnego zarządzania kontami w każdej aplikacji. Małe zespoły łączą LLDAP z Authelia lub Authentik, aby dodać SSO do dowolnej aplikacji internetowej używającej LDAP jako zaplecza użytkowników, uzyskując MFA i skonsolidowane zarządzanie sesjami. Operatorzy homelabów zastępują lokalne konta dla poszczególnych aplikacji jedną bazą danych LLDAP, więc wdrożenie nowego członka gospodarstwa domowego lub gościa wymaga utworzenia dokładnie jednego użytkownika.

Kluczowe funkcje

• Serwer LDAP zgodny ze standardami, kompatybilny z aplikacjami oczekującymi OpenLDAP
• Internetowy interfejs administracyjny do graficznego zarządzania użytkownikami, grupami i członkostwami
• Administracyjne API GraphQL do automatyzacji, skryptowania i integracji z narzędziami do zarządzania
• Przepływ resetowania hasła oparty na e-mailu z konfigurowalnym zapleczem SMTP
• Predefiniowane schematy dla atrybutów użytkownika, w tym e-mail, nazwa wyświetlana i awatar
• Autoryzacja oparta na grupach, która łatwo mapuje się na większość aplikacji obsługujących LDAP
• Pojedynczy binarny plik Rust z trwałością SQLite dla minimalnego zużycia zasobów
• Wbudowana kontrola stanu dla orkiestratorów w celu weryfikacji aktywności usługi
• Opcjonalna integracja z zewnętrznymi dostawcami uwierzytelniania za pośrednictwem wtyczek OpenID Connect
• Pamięć przyjazna dla kopii zapasowych — skopiuj plik SQLite, aby utworzyć kopię zapasową całej bazy danych użytkowników

Dlaczego warto wdrożyć LLDAP na Hostinger VPS

Wdrożenie LLDAP na Hostinger VPS zapewnia Twojej samodzielnie hostowanej infrastrukturze prywatnego, niezawodnego dostawcę tożsamości bez opłat za użytkownika lub zewnętrznych usług uwierzytelniania. Dane uwierzytelniające użytkowników nigdy nie opuszczają Twojego serwera, linki do resetowania haseł działają w Twojej własnej domenie, a niewielkie zużycie zasobów oznacza, że LLDAP działa komfortowo obok aplikacji, które uwierzytelnia, nie konkurując o zasoby. Trwałe woluminy zapewniają, że konta użytkowników i członkostwa w grupach przetrwają aktualizacje i przebudowy kontenerów, a pełny dostęp root pozwala na podłączenie zewnętrznego SMTP do resetowania haseł, integrację z potokami kopii zapasowych lub rozszerzenie schematu o atrybuty specyficzne dla aplikacji.