Als het gaat om cloud computing, vormt het Lightweight Directory Access Protocol (LDAP) de basis van de werknemersdirectory en gebruikersgegevens. Of het nu gaat om het beheren van aanmeldingen voor je AWS EC2-instance, je VPN of je legacyapplicatie, LDAP kan het allemaal beheren.
Een doe-het-zelf LDAP-oplossing zoals OpenLDAP kan wat lastig te beheren zijn, en het benodigde onderhoud maakt het werk behoorlijk omslachtig. Hoewel het in het algemeen enorm tijdrovend is, heeft cloud LDAP een belangrijk onderdeel van de netwerkbeveiligingsinfrastructuur gemakkelijk toegankelijk gemaakt voor de toegangscontrolebehoeften van elk bedrijf.
LDAP is ontwikkeld in 1993, staat voor Lightweight Directory Access Protocol en is een standaard toepassingsprotocol voor het openen en beheren van een directoryservice. LDAP is ontwikkeld als een eenvoudige implementatie van de International Standardization Organization (ISO) X.500-standaard voor directoryservices.
LDAP vereist aan de clientzijde maar weinig om snel aan de slag te gaan, wat het een bijzonder goede keuze maakt voor serverapplicaties in een netwerk, ook wel bekend als ‘thin client’-apps.
Zie LDAP als een gigantisch, virtueel telefoonboek. Wanneer je het telefoonboek opent, heb je ineens toegang tot een grote directory die de sleutel is tot de contactgegevens van duizenden verschillende mensen (hun gebruikersgegevens).
LDAP slaat gebruikersgegevens op in een boomachtige structuur, die vanzelfsprekend de ‘Directory Information Tree’ wordt genoemd (afgekort DIT). De top van de boom begint bij de Root Distinguished Name, ook wel de “Naming Context” of de “Suffix” genoemd.
Elke positie in de LDAP DIT verwijst naar de eigen Distinguished Name (afgekort DN). Als voorbeeld kunnen gebruikersreferenties in de DIT worden opgeslagen op basis van hostdomein, afdeling en persoonsnaam.
Wanneer je je aanmeldt bij de LDAP-server ter voorbereiding op het starten van een zoekopdracht naar een gebruiker of groep, wordt dit de handeling van "binding" genoemd. In essentie is binding het proces waarbij de wachtwoordgegevens van de gebruiker worden geverifieerd.
De namen van de attributen van elke gebruiker worden na het binden afgekort tot mnemonische tekenreeksen, zoals: “cn” voor “algemene naam”, “sn” voor “achternaam”, “c” voor “land”, “mail” voor “e-mailadres”, “ou” voor organisatorische eenheid, of “dc” voor “domeincomponent”.
Elke DN bovenaan de boom heeft voorrang op de onderstaande vermelding. Daarom kan de DIT worden gezien als een watervalstructuur die naar beneden stroomt en zo een sterk gestructureerd, hiërarchisch geordend directorysysteem vormt.
Sterker nog, juist de plaats waar de DN voorkomt, zegt iets over het schema binnen de directory: tussen komma's vermeld en met gelijktekens die syntactisch de zoekcriteria aangeven.
Een voorbeeld-DN voor example.com zou er als volgt uit kunnen zien:
["uniqueIdentifier=85317,dc=person,s=state,c=us,dc=example,dc=com"]
Een volledig DIT-schema kan er zo uitzien:
Zoals je ziet, is LDAP niet iets dat je even in een week, of zelfs een maand, kunt oppakken en implementeren voor een heel bedrijf. LDAP handmatig beheren is vaak omslachtig en erg frustrerend. Sterker nog, Foxpass is juist uit die frustratie ontstaan!
Foxpass wordt geleverd in een overzichtelijk dashboard dat het toewijzen van groepen en rechten voor je medewerkers veel eenvoudiger maakt dan OpenLDAP.
Met Foxpass kun je in enkele minuten een gebruiksvriendelijke Cloud LDAP-oplossing implementeren, niet in dagen of weken. Foxpass maakt het makkelijker dan ooit om inloggegevens, toegang en beveiliging te beheren – probeer het zelf en zie het verschil.
Upgrade je beveiliging
Klaar voor het nieuwste op het gebied van toegangsbeheer en netwerkbeveiliging? Klik hier om te ontdekken hoe Foxpass je kan helpen kostbare beveiligingsfouten te voorkomen:
