LLDAP

LLDAP là một máy chủ LDAP mã nguồn mở phổ biến với hơn 6.000 lượt gắn sao trên GitHub, được viết bằng Rust và được thiết kế đặc biệt cho hệ sinh thái ứng dụng tự host. Nó nhắm đến kịch bản phổ biến khi người dùng muốn một nhà cung cấp danh tính chung duy nhất cho cơ sở hạ tầng cá nhân của họ nhưng lại thấy OpenLDAP và FreeIPA quá phức tạp cho tác vụ này. Bằng cách tích hợp các schema có sẵn, giao diện quản trị web và các cài đặt mặc định hợp lý, LLDAP giúp máy chủ LDAP hoạt động chỉ trong vài phút thay vì vài ngày.

Các Trường Hợp Sử Dụng Phổ Biến

Những người tự host triển khai LLDAP làm nhà cung cấp danh tính trung tâm cho ngăn xếp ứng dụng cá nhân của họ, tích hợp Nextcloud, Vaultwarden, Jellyfin, Gitea, Grafana và hàng chục ứng dụng khác sử dụng LDAP — mọi tài khoản người dùng đều nằm ở một nơi và thay đổi mật khẩu sẽ được cập nhật tức thì ở mọi nơi. Quản trị viên máy chủ gia đình sử dụng các nhóm LLDAP để kiểm soát thành viên gia đình nào có thể truy cập dịch vụ nào mà không cần quản lý tài khoản riêng lẻ trong từng ứng dụng. Các nhóm nhỏ kết hợp LLDAP với Authelia hoặc Authentik để thêm SSO vào bất kỳ ứng dụng web nào sử dụng LDAP làm phần phụ trợ người dùng, từ đó có được MFA và quản lý phiên tập trung. Các nhà vận hành Homelab thay thế các tài khoản cục bộ cho từng ứng dụng bằng một cơ sở dữ liệu LLDAP duy nhất, vì vậy việc thêm một thành viên gia đình hoặc khách mới chỉ yêu cầu tạo đúng một người dùng.

Các Tính Năng Chính

• Máy chủ LDAP tuân thủ tiêu chuẩn, tương thích với các ứng dụng mong đợi OpenLDAP
• Giao diện quản trị web để quản lý người dùng, nhóm và tư cách thành viên một cách trực quan
• GraphQL admin API để tự động hóa, viết script và tích hợp với các công cụ cấp phát
• Quy trình đặt lại mật khẩu qua email với phần phụ trợ SMTP có thể cấu hình
• Các schema được định sẵn cho các thuộc tính người dùng bao gồm email, tên hiển thị và ảnh đại diện
• Ủy quyền dựa trên nhóm, dễ dàng ánh xạ tới hầu hết các ứng dụng hỗ trợ LDAP
• Một tệp nhị phân Rust duy nhất với khả năng lưu trữ bền vững bằng SQLite cho dung lượng tài nguyên tối thiểu
• Kiểm tra tình trạng tích hợp sẵn cho các trình điều phối để xác minh tính khả dụng của dịch vụ
• Tích hợp tùy chọn với các nhà cung cấp xác thực bên ngoài thông qua các plugin OpenID Connect
• Lưu trữ thân thiện với sao lưu — sao chép tệp SQLite để sao lưu toàn bộ cơ sở dữ liệu người dùng

Tại sao nên triển khai LLDAP trên Hostinger VPS

Triển khai LLDAP trên Hostinger VPS mang lại cho cơ sở hạ tầng tự host của bạn một nhà cung cấp danh tính riêng tư, đáng tin cậy mà không phải trả phí theo người dùng hoặc sử dụng dịch vụ xác thực của bên thứ ba. Thông tin đăng nhập của người dùng không bao giờ rời khỏi máy chủ của bạn, các liên kết đặt lại mật khẩu hoạt động trên miền của riêng bạn và dung lượng nhẹ có nghĩa là LLDAP chạy thoải mái cùng với các ứng dụng mà nó xác thực mà không cạnh tranh tài nguyên. Các volume bền vững đảm bảo rằng tài khoản người dùng và tư cách thành viên nhóm vẫn tồn tại sau các bản cập nhật và xây dựng lại container, trong khi quyền truy cập root đầy đủ cho phép bạn kết nối SMTP bên ngoài để đặt lại mật khẩu, tích hợp với các quy trình sao lưu hoặc mở rộng schema cho các thuộc tính dành riêng cho ứng dụng.