dagens virksomheder er afhængige af en voksende liste over professionelle applikationer til støtte for missionskritiske operationer. Faktisk rapporterer 10% af virksomhederne nu har mere end 200 applikationer i deres tech stack, med tal for både små og store organisationer stigende i de senere år. Store virksomheder oplevede en stigning på 68% i løbet af de sidste fire år for at nå et gennemsnit på 129 ansøgninger, mens mindre virksomheder voksede til et gennemsnit på 73 ansøgninger.

i betragtning af denne spredning af applikationer i nutidens virksomheder er organisationer nødt til at sikre, at deres medarbejdere pålideligt og sikkert kan få adgang til deres applikationer. For at gøre dette skal managed service providers (MSP’ er) samarbejde med deres kunder for at bekræfte, at deres godkendelsesprocesser er konfigureret korrekt, og at vigtige applikationer er i stand til konsekvent at matche slutbrugernes legitimationsoplysninger mod et beskyttet bibliotek med organisatoriske data, brugerloginoplysninger og mere.

det er her letvægts Directory Access Protocol (LDAP) kommer ind. LDAP er en type programprotokol, der giver individuelle brugere og applikationer mulighed for at finde og verificere de oplysninger, de har brug for i deres organisation. LDAP har en bred vifte af brugssager, der passer under denne paraply, men de fleste vedrører på en eller anden måde dens effektive integration med Microsofts Active Directory og andre lignende katalogtjenester.

ved at forstå det grundlæggende i LDAP, og hvorfor det er en kritisk protokol for teknologidrevne organisationer, kan MSP ‘ er hjælpe deres kunder med bedre at opbygge og administrere en effektiv database med organisatorisk information. Denne mappe (og programprotokollen, der forbinder den med forretningsapplikationer) er sikret korrekt og kan understøtte medarbejderne og give dem de værktøjer, de har brug for for at kunne udføre deres roller.

hvad er LDAP, og hvordan virker det?

LDAP blev først introduceret i 1993 af Tim Hvordan fra University of Michigan, Steve Kille fra Isode Limited og Yeong fra Performance Systems International. Han og hans medopfindere arbejdede på LDAP for at erstatte Directory Access Protocol (DAP), en mere kompleks og krævende form for katalogadgang. Ved at bruge mindre kode i LDAP—deraf den “lette”—håbede teamet at gøre protokollen mere tilgængelig for dem, der bruger almindelige stationære computersystemer.

siden da er LDAP blevet et ekstremt populært program. For eksempel i 1997, LDAP.v3 blev vedtaget som en standard for katalogtjenester. Det fungerede også som det fundament, som Microsoft byggede Active Directory på, og har været medvirkende til udviklingen af nutidens skybaserede mapper-også kendt som mapper—som-en-tjeneste.

LDAP er simpelthen den protokol eller det sprog, som servere bruger til at kommunikere med Active Directory og lignende katalogtjenester. En version af Directory Access Protocol (DAP), LDAP er en del af 500-standarden for katalogtjenester i organisatoriske intranet og på tværs af internettet. LDAP hjælper med at sende meddelelser mellem servere og klientapplikationer—meddelelser, der kan omfatte alt fra klientanmodninger og serversvar til dataformatering.

på et funktionelt niveau fungerer LDAP ved at binde en LDAP-bruger til en LDAP-server. Klienten sender en operationsanmodning, der beder om et bestemt sæt oplysninger, såsom brugerloginoplysninger eller andre organisatoriske data. LDAP-serveren behandler derefter forespørgslen baseret på dets interne sprog, kommunikerer om nødvendigt med katalogtjenester og giver et svar. Når klienten modtager svaret, løsnes den fra serveren og behandler dataene i overensstemmelse hermed.

Hvorfor har vi brug for LDAP?

LDAP har en forskelligartet delmængde af brugssager, men dets mest populære formål fungerer som et centralt knudepunkt til godkendelse. Hvad er LDAP-godkendelse? LDAP er især nyttigt til at hjælpe organisationer med at gemme og få adgang til brugernavne og adgangskoder i deres netværk og på tværs af applikationer. Med de rigtige plugins kan organisationer bruge LDAP som en måde at gemme og verificere grundlæggende legitimationsoplysninger, når brugere forsøger at få adgang til et LDAP-bibliotek eller LDAP-aktiverede systemer og applikationer. For at gøre det kan it-fagfolk bruge Docker, Jenkins, Kubernetes, Open VPN og Samba-servere. LDAP single sign – On er også et populært valg.

LDAP-legitimationsoplysninger handler dog ikke kun om brugernavne og adgangskoder. Programprotokollen kan også være nyttig til at administrere andre organisatoriske attributter, der kan være vigtige for medarbejdere på tværs af din virksomhed at have adgang til. For eksempel kan LDAP hjælpe med at gemme adresser, telefonnumre, data om organisationsstruktur og meget mere—som alle gør LDAP til et nyttigt værktøj til styring og beskyttelse af kernebrugeridentiteter på tværs af en organisation. Derudover kan LDAP forbinde brugere med oplysninger om netværksforbundne aktiver og data, såsom printere, filer og andre delte ressourcer.

ud over disse centrale brugssager er LDAP et vigtigt værktøj i enhver virksomhed på grund af dets interaktion med katalogtjenesterne—oftest Microsofts Active Directory. Som vi snart vil diskutere, er LDAP et middel til at kommunikere med Active Directory og forbinde klienter med de oplysninger, de har brug for, som katalogtjenester faktisk gemmer. Ved at levere et effektivt, delt sprog, som forskellige klienter alle kan bruge, gør LDAP det lettere for forskellige aktiver at levere koordinerede og sammenhængende svar på klientforespørgsler.

er LDAP det samme som Active Directory?

mens de er nært beslægtede, er LDAP og Active Directory ikke det samme. LDAP er en slags programsprog, der bruges til godkendelse af katalogtjenester—det giver simpelthen sproget og midlerne til at udveksle korrekt formaterede meddelelser mellem forskellige klienter. Dette er et vigtigt trin i godkendelsesprocessen, men det giver ikke den underliggende infrastruktur, som katalogtjenester som Active Directory leverer.

Microsofts Active Directory giver på den anden side organisationer kritiske katalogtjenester. Disse tjenester spænder fra autentificering af brugeroplysninger og kerneidentiteter til håndtering af gruppe-og brugeradministration. I det væsentlige gemmer og administrerer Active Directory domæner, brugeroplysninger og andre delte ressourcer på tværs af et organisatorisk netværk. Dette er et must for organisationer, der har brug for at kunne lokalisere tusindvis af objekter i hele deres digitale infrastruktur og omhyggeligt regulere, hvem der har adgang til hvilke ressourcer.

kort sagt, Active Directory gemmer brugeroplysninger og logger organisatorisk digital politik på Bruger-og gruppeniveau. LDAP gør det muligt at formatere forespørgsler, der kan udtrække de nødvendige oplysninger og kommunikere svar på disse forespørgsler mellem klienter. Sammen gør LDAP og Active Directory det muligt for kunder i hele virksomheder at få adgang til de oplysninger, de har brug for—og bruge de applikationer, de har brug for—til at udføre deres ansvar.

hvad er LDAP-sikkerhed?

da LDAP letter kommunikationen mellem klienter og Active Directory, beskæftiger det sig med en betydelig mængde følsomme oplysninger. Fra medarbejderoplysninger og kernebrugeridentiteter til placeringen af kritiske filer og forretningsressourcer er de data, der færges fra Active Directory til klienter via LDAP, vigtige for at beskytte mod cyberkriminelle og andre dårlige aktører. Dette repræsenterer en unik mulighed for dårlige aktører til at opfange meddelelser mellem Active Directory og klienter, der fremsætter anmodninger om værdifuld proprietær information.

mens LDAP-godkendelsesprocessen kan give et basisniveau af sikkerhed ved at implementere et indbygget lag af adgangsstyring, kan dårlige aktører stadig forsøge at aflytte oplysninger, der flytter fra Active Directory til klienter for at lære, hvordan du får adgang til din digitale infrastruktur. Derfor bør MSP ‘ er arbejde sammen med deres kunder for at tilføje forbedret kryptering til LDAP-godkendelsesprocessen. Dette kan gøre LDAP-godkendelse mere sikker mod både interne og eksterne trusler, som nutidens virksomheder står overfor.

for eksempel kan brug af SSL/TLS-kryptering tilføje tiltrængt beskyttelse til de oplysninger, der deles via LDAP, og give yderligere sikkerhed til kommunikationskanaler. Derudover er standardporten, der bruges under LDAP—godkendelsesprocessen—Port 389-ikke sikker alene. For at skabe en sikker forbindelse bør organisationer overveje yderligere sikkerhedsudvidelser. LDAPv3 TLS-udvidelsen kan tilbyde større forbindelsessikkerhed, eller StatrTLS-tilstanden kan hjælpe information med at flytte til en mere beskyttet TLS-forbindelse efter tilslutning til porten.

hvilke produkter er nyttige til LDAP?

at få mest muligt ud af LDAP afhænger af at holde forretningsoplysninger sikre og organiserede. Uden at beskytte og lagre information korrekt risikerer organisationer at miste vigtig institutionel viden, lide forstyrrelser i forretningen med deres kunder og sulte deres omdømme som pålidelige partnere. Ved korrekt vedligeholdelse af organisatoriske filer og beskyttelse af data kan MSP ‘ er dog hjælpe kunder med at hente, behandle og handle på de rigtige oplysninger.

for at holde denne form for information pålideligt beskyttet, skal beslutningstagere dog investere i sofistikerede IT-værktøjer, der er i stand til at sikre og sikkerhedskopiere organisatoriske data. Uanset om organisationer lider et cyberangreb, der komplicerer adgangen til deres egne filer, eller de er nødt til at vedtage forretningskontinuitetsplaner efter en lammende naturkatastrofe, kan duplikater af servere, der er gemt i hele IT-infrastrukturen, holde en virksomhed i drift problemfrit.