LDAP 大約創(chuàng)建于25年前，主要目的是改進、簡化目錄服務。LDAP 可以說開創(chuàng)了新的目錄服務領域，大多數目錄服務解決方案部分或全部基于 LDAP 協議運行，這也側面說明了 LDAP 對于身份管理在功能和未來發(fā)展方向上的深刻影響。

目前市面上兩大最常用的 LDAP 目錄服務分別是開源的 OpenLDAP 平臺和微軟發(fā)布的商業(yè)化產品 Active Directory（AD），后者占據了大部分市場份額。本文將介紹身份管理云服務中的全新類別——在線 LDAP，或被稱為LDAP-as-a-Service，LDAP即服務。

OpenLDAP

IT 管理員開始采用開源平臺 OpenLDAP 后，逐漸意識到這項目錄服務在統一用戶訪問管理方面展現出的強大功能。管理員將用戶添加到 OpenLDAP 后，只需配置應用程序和系統，就能將身份驗證請求傳遞給本地的 OpenLDAP 服務器，認證用戶訪問。

這種方案最適合本地網絡或通過 VPN 連接的網絡。企業(yè)的很多技術平臺通常都在本地的數據中心上，而 OpenLDAP 就是理想的用戶管理方案，負責將 IT 資源直連到 OpenLDAP 服務器。所以，LDAP 服務器經常需要和 IT 資源一起在本地部署。

再見，本地部署

隨著云計算技術的出現，企業(yè)將基礎架構和應用程序都上了云，這也給管理員帶來了麻煩。他們可以將目錄服務平臺部署在 AWS 或 Google Cloud 上，更靠近服務器，但就會出現兩個目錄服務平臺，一個在本地，一個在云上。在這種情況下，可以手動管理用戶對云資源的訪問，但是費時費力，對企業(yè)而言并不是理想的方案。

而這正是在線 LDAP 概念最近開始流行的地方。目錄服務和很多其他 IT 基礎設施一樣，都在經歷從本地遷移到云計算平臺的部署過程變化。有趣的是，雖然其他設施大部分都已經上云，但對于身份管理，特別是目錄服務似乎才剛剛有了進展。目錄服務上云緩慢很大一部分是因為技術上的實施困難，也就是要在不使用額外工具或不增加運維成本的前提下將本地身份認證和云服務集成。

你好，在線 LDAP

在線 LDAP 解決方案——身份目錄即服務（Directory-as-a-Service，DaaS）已經解決了這些技術挑戰(zhàn)，并生成了一個基于SaaS的LDAP解決方案。LDAP 基礎設施托管在云中，企業(yè)只需將應用程序指向云目錄服務器進行身份認證，認證通過后用戶就能訪問所需的任何資源。該方案的優(yōu)勢在于不需要維護本地服務器，也不需要安裝軟件、VPN 或其他工具。

NingDS身份目錄云就是在線LDAP目錄服務解決方案。提供開箱即用的身份認證和訪問管理功能，內置了RADIUS認證、MFA多因素認證、單點登錄SSO、802.1x認證等多種能力，企業(yè)可靈活訂閱，按需選擇，在不增加運維成本、采購成本的前提下又能提升用戶體驗、管理體驗，是目前國際上倍受企業(yè)青睞的在線LDAP方案。