Quando si parla di cloud computing, il Lightweight Directory Access Protocol (LDAP) è alla base della directory dei dipendenti e delle credenziali utente. Che si tratti di gestire gli accessi alla tua istanza AWS EC2, alla tua VPN o alla tua applicazione legacy, LDAP può gestire tutto.
Una soluzione LDAP fai-da-te come OpenLDAP può essere piuttosto difficile da gestire e la manutenzione necessaria rende il lavoro molto tedioso. Sebbene nel complesso richieda moltissimo tempo, il cloud LDAP ha reso facilmente accessibile un elemento chiave dell’infrastruttura di sicurezza della rete per le esigenze di controllo degli accessi di qualsiasi azienda.
Creato nel 1993, LDAP è l'acronimo di Lightweight Directory Access Protocol ed è un protocollo applicativo standard per accedere a un servizio di directory e gestirlo. LDAP è stato creato come una semplice implementazione dello standard X.500 dell'International Standardization Organization (ISO) per i servizi di directory.
LDAP richiede davvero poco per essere configurato e avviato sul lato client, il che lo rende una scelta particolarmente valida per le applicazioni server in rete, note anche come app “thin client”.
Pensa a LDAP come a un enorme elenco telefonico virtuale. Quando apri l'elenco telefonico, improvvisamente hai accesso a un grande elenco che è la chiave per le informazioni di contatto di migliaia di persone diverse (le loro credenziali utente).
LDAP archivia le credenziali utente in una struttura ad albero, chiamata naturalmente “Directory Information Tree” (o DIT, in breve). La parte superiore della struttura inizia dal Root Distinguished Name, chiamato anche “Naming Context” o “Suffix”.
Ogni posizione nel LDAP DIT fa riferimento al proprio Distinguished Name individuale (in breve, DN). Ad esempio, le credenziali utente nel DIT possono essere archiviate in base al dominio host, al reparto e al nome della persona.
Quando accedi al server LDAP in preparazione all'avvio di una ricerca di un utente o di un gruppo, questa operazione è chiamata "binding." In sostanza, il binding è il processo di autenticazione delle credenziali della password dell’utente.
I nomi degli attributi di ciascun utente, dopo il binding, sono abbreviati in stringhe mnemoniche, come: "cn" per "common name", "sn" per "surname", "c" per "country", "mail" per "indirizzo email", "ou" per unità organizzativa o "dc" per "domain component".
Qualsiasi DN all’inizio dell’albero ha la precedenza sulla voce sottostante. Pertanto, il DIT può essere considerato come una struttura a cascata che scende fino a formare un sistema di directory altamente strutturato e ordinato gerarchicamente.
In effetti, il punto stesso in cui compare il DN indica il suo schema all'interno della directory, elencato tra virgole e con segni di uguale che riportano sintatticamente i criteri di ricerca.
Un esempio di DN per example.com potrebbe essere questo:
["uniqueIdentifier=85317,dc=person,s=state,c=us,dc=example,dc=com"]
Uno schema DIT completo può apparire così:
Come puoi vedere, LDAP non è qualcosa che puoi semplicemente imparare e implementare per un'intera azienda in una settimana, o anche in un mese. Gestire manualmente LDAP è spesso complicato e molto frustrante. In effetti, Foxpass è nato proprio da quella frustrazione!
Foxpass è integrato in una dashboard intuitiva che rende l’assegnazione di gruppi e autorizzazioni per i tuoi dipendenti molto più semplice rispetto a OpenLDAP.
Con Foxpass, puoi implementare una soluzione Cloud LDAP facile da usare in pochi minuti, non in giorni o settimane. Foxpass rende più facile che mai gestire credenziali, accessi e sicurezza: provalo tu stesso e vedrai.
Migliora la tua sicurezza
Pronto per le ultime novità nella gestione degli accessi e nella sicurezza di rete? Fai clic qui per scoprire come Foxpass può aiutarti a evitare costosi errori di sicurezza:
