LDAP или Lightweight Directory Access Protocol (LDAP) — это протокол, который эффективно решает задачи управления и доступа к распределённым каталогам данных.
Он нужен для того, чтобы определять способы доступа к ресурсам организации (это если очень упростить суть технологии). Так как сам протокол состоит из уровней, записей и на каждом уровне записи не могут быть одинаковые, то схематически LDAP можно представить в виде дерева или в виде каталога книг в библиотеке.
Протокол работает подобно тому, как каталог устроен для организации книг. Каждая книга представляет собой запись, а её характеристики (например, название, автор, жанр) — это атрибуты. Каталог представляет собой дерево, где разные секции соответствуют разным жанрам или авторам. А в контексте доступа он аналогичен тому, как библиотекарь имеет централизованный доступ к информации о книгах и контролирует их выдачу. В LDAP администраторы централизованно управляют доступом и правами пользователей.
Скажем, у вас есть 1000 компьютеров на 80 объектах в разных отделах, в каждом из отделов свой набор общих папок, разрешений для доступа, свои информационные системы, группы пользователей, пароли и программы. Как это выглядит на конкретном примере? Как управлять всем этим хозяйством централизованно и не потерять логины, пароли, доступы? Тут поможет протокол LDAP, он хранит и распределяет доступ и правила доступа.
Сам протокол был разработан в 1993 году и стал стандартом для организации и структурирования данных в корпоративной среде. LDAP считается простым и лёгким протоколом, поскольку он потребляет минимальное количество вычислительных ресурсов и данных.
Каталоги так же, как и другое программное обеспечение делятся на открытый исходный код и проприетарное ПО. В первом случае можно посмотреть все исходники и то, как была написана программа, нет ли в ней закладок и скрытых от посторонних глаз возможностей. Во втором случае самый большой риск проприетарного ПО — это риск попадания этого продукта под санкции, лишиться обновлений, а, возможно, и получить отказ в обслуживании.
Какие ещё сложности с LDAP могут встретиться на пути внедрения? Если даже это открытое ПО, то могут возникнуть сложности с внедрением. Например, это программное обеспечение может быть сложным для установки и поддержки, его могут поддерживать мало интеграторов и это сразу увеличивает стоимость владения. Ещё открытое ПО часто сталкивается с проблемой масштабирования. Скажем, когда 10 пользователей, 100 или 1000 — это три совершенно разные организации. Даже в одной локации, не говоря уже про распределённые системы со сложной структурой. Но если отбросить санкционные риски проприетарных зарубежных решений, то можно наткнуться на следующую проблему: багаж старого кода и прежних компромиссов. Протокол LDAP довольно старый и программных продуктов, которые реализуют возможности протокола, было также немало. И все они тянули за собой со старта компромиссы из 1993 года и далее. Тогда, очевидно, были совершенно другие сети, другие компьютерные мощности, не существовало мобильных клиентов широкого диапазона. Некоторые решения уже успели устареть. Поэтому в ПО не всегда работает принцип «ну, мы так привыкли, пусть работает». Иногда внедрение нового, по необходимости или по плану, может повысить надёжность, производительность, добавить нужных функций, которых не было ранее.
Для решения всех вышеперечисленных проблем мы создали свой LDAP-каталог — MultiDirectory.
Во-первых, это российское решение с открытым исходным кодом и свободной лицензией. Мы никуда не уйдём, потому что мы дома. У MultiDirectory полностью открытый код. Легко проверить, есть ли у нас закладки и вообще, безопасно ли его использовать. Также у продукта свободная лицензия — вам не нужно арендовать наше ПО, мучаться со способами оплаты или вообще платить — мы отдаём MultiDirectory бесплатно.
Во-вторых, его можно использовать как в личных целях, так и для бизнеса, потому что продукт со свободной лицензией и открытым исходным кодом. Работа, кстати, может быть любого размера, от малого бизнеса на несколько пользователей до федеральной сети на десятки тысяч машин.
В-третьих, это универсальное решение, которое работает на всех операционных системах — Windows, macOS, Linux и др.
В-четвёртых, «под капотом» система хранения данных от Postgres (она тоже открытая), а код проекта написан на Python.
И, да, конечно же, самое главное: в MultiDirectory сразу встроена поддержка 2FA!
Установка проста. Необходимо выполнить несколько шагов и всё сразу заработает. Попробуйте сами!
