de huidige bedrijven vertrouwen op een groeiende lijst van professionele applicaties om bedrijfskritische activiteiten te ondersteunen. In feite, de Wall Street Journal meldt dat 10% van de bedrijven nu meer dan 200 toepassingen in hun tech stack, met cijfers voor zowel kleine als grote organisaties stijgen in de afgelopen jaren. Grote ondernemingen hebben de afgelopen vier jaar een stijging van 68% gezien om gemiddeld 129 aanvragen te bereiken, terwijl kleinere ondernemingen zijn gegroeid tot gemiddeld 73 aanvragen.

gezien deze proliferatie van toepassingen in de huidige bedrijven, moeten organisaties ervoor zorgen dat hun werknemers betrouwbaar en veilig toegang hebben tot hun toepassingen. Om dit te doen, moeten MSP’ s (managed service providers) samenwerken met hun klanten om te bevestigen dat hun verificatieprocessen correct zijn ingesteld en dat belangrijke toepassingen de referenties van eindgebruikers consistent kunnen vergelijken met een beveiligde directory met organisatiegegevens, aanmeldingsgegevens van gebruikers en meer.

Dit is waar LDAP (Lightweight Directory Access Protocol) een rol speelt. LDAP is een soort softwareprotocol waarmee individuele gebruikers en applicaties de informatie die ze nodig hebben binnen hun organisatie kunnen vinden en verifiëren. LDAP heeft een breed scala aan use cases die onder die paraplu passen, maar de meeste hebben op een bepaalde manier betrekking op de effectieve integratie met Microsoft ‘ s Active Directory en andere soortgelijke directory services.

door inzicht te krijgen in de basisprincipes van LDAP en waarom het een cruciaal protocol is voor tech-gedreven organisaties, kunnen MSP ‘ s hun klanten Helpen een effectieve database met organisatorische informatie op te bouwen en te beheren. Deze directory (en het softwareprotocol dat het verbindt met zakelijke applicaties) is goed beveiligd en kan medewerkers ondersteunen en hen de tools bieden die ze nodig hebben om hun taken succesvol uit te voeren.

Wat Is LDAP en hoe werkt het?LDAP werd voor het eerst geïntroduceerd in 1993 door Tim Howes van de Universiteit van Michigan, Steve Kille van Isode Limited en Wengyik Yeong van Performance Systems International. Volgens Howes werkten hij en zijn mede-uitvinders aan LDAP om het Directory Access Protocol (DAP) te vervangen, een complexer en veeleisender soort directory access. Door minder code te gebruiken in LDAP—vandaar de “lichtgewicht”—hoopte het team het protocol toegankelijker te maken voor mensen die gebruik maken van gemeenschappelijke desktopcomputersystemen.

sindsdien is LDAP een zeer populair programma geworden. Bijvoorbeeld, in 1997, LDAP.v3 werd aangenomen als een standaard voor directory services. Het diende ook als de basis waarop Microsoft Active Directory gebouwd, en is instrumenteel geweest in de ontwikkeling van de hedendaagse cloud-gebaseerde directory ‘s—ook bekend als directory’ s-as-a-Service.

simpel gezegd is LDAP het protocol of de taal die servers gebruiken om te communiceren met Active Directory en soortgelijke directoryservices. LDAP is een versie van dap (Directory Access Protocol) en maakt deel uit van de X. 500-standaard voor directoryservices in organisatie-intranetten en op het internet. LDAP helpt bij het verzenden van berichten tussen servers en clienttoepassingen—berichten die alles kunnen bevatten, van clientaanvragen en serverreacties tot gegevensopmaak.

op functioneel niveau werkt LDAP door een LDAP-gebruiker aan een LDAP-server te binden. De client verzendt een bewerkingsverzoek waarin om een bepaalde set informatie wordt gevraagd, zoals aanmeldingsreferenties van gebruikers of andere organisatiegegevens. De LDAP-server verwerkt de query vervolgens op basis van de interne taal, communiceert indien nodig met directoryservices en geeft een antwoord. Wanneer de client het antwoord ontvangt, ontbindt het zich van de server en verwerkt de gegevens dienovereenkomstig.

Waarom hebben we LDAP nodig?

LDAP heeft een diverse subset van use cases, maar het meest populaire doel is het fungeren als een centrale hub voor authenticatie. Wat is LDAP-authenticatie? Goed, LDAP is vooral nuttig bij het helpen van organisaties op te slaan en toegang te krijgen tot gebruikersnamen en wachtwoorden binnen hun netwerk en in alle applicaties. Met de juiste plug-ins kunnen organisaties LDAP gebruiken als een manier om basisreferenties op te slaan en te verifiëren wanneer gebruikers toegang proberen te krijgen tot een LDAP-directory of systemen en toepassingen met LDAP-ondersteuning. Hiervoor kunnen IT-professionals Docker, Jenkins, Kubernetes, Open VPN en Linux Samba-servers gebruiken. LDAP single sign-on is ook een populaire keuze.

LDAP-referenties gaan echter niet alleen over gebruikersnamen en wachtwoorden. Het softwareprotocol kan ook nuttig zijn voor het beheren van andere organisatorische kenmerken die belangrijk kunnen zijn voor medewerkers in uw bedrijf om toegang te hebben tot. LDAP kan bijvoorbeeld helpen bij het opslaan van adressen, telefoonnummers, gegevens over de organisatiestructuur en meer.Dit alles maakt LDAP een handig hulpmiddel voor het beheren en beschermen van kerngebruikersidentiteiten in een organisatie. Daarnaast kan LDAP gebruikers verbinden met informatie over op het netwerk aangesloten assets en gegevens, zoals printers, bestanden en andere gedeelde bronnen.

naast deze kerngebruiksgevallen is LDAP een essentieel hulpmiddel in elk bedrijf vanwege zijn interacties met de directorydiensten—meestal Microsoft ‘ s Active Directory. Zoals we binnenkort zullen bespreken, LDAP is een middel om te communiceren met Active Directory en het verbinden van klanten met de informatie die ze nodig hebben dat directory services daadwerkelijk op te slaan. LDAP biedt een efficiënte, gedeelde taal die verschillende clients allemaal kunnen gebruiken en maakt het voor verschillende assets gemakkelijker om gecoördineerde en coherente antwoorden te geven op vragen van clients.

Is LDAP hetzelfde als Active Directory?

hoewel nauw verwant, zijn LDAP en Active Directory niet hetzelfde. LDAP is een soort software taal die wordt gebruikt voor directory services authenticatie-het biedt gewoon de taal en de middelen voor het uitwisselen van correct geformatteerde berichten tussen verschillende clients. Dit is een essentiële stap in het verificatieproces, maar biedt niet de onderliggende infrastructuur die directoryservices zoals Active Directory leveren.

Microsoft ‘ s Active Directory, aan de andere kant, biedt organisaties met kritische directory diensten. Deze services variëren van het verifiëren van gebruikersreferenties en kernidentiteiten tot het verwerken van groep-en gebruikersbeheer. In Active Directory worden domeinen, gebruikersinformatie en andere gedeelde bronnen in een organisatienetwerk opgeslagen en beheerd. Dit is een must voor organisaties die in staat moeten zijn om duizenden objecten te lokaliseren in hun digitale infrastructuur en zorgvuldig te reguleren wie toegang heeft tot welke middelen.

kortom, Active Directory slaat gebruikersinformatie op en registreert digitaal organisatiebeleid op het niveau van de gebruiker en de groep. LDAP maakt het mogelijk om query ’s te formatteren die de nodige informatie kunnen extraheren en reacties op die query’ s kunnen communiceren tussen clients. Samen maken LDAP en Active Directory het voor klanten in alle bedrijven mogelijk om toegang te krijgen tot de informatie die ze nodig hebben—en de applicaties te gebruiken die ze nodig hebben—om hun verantwoordelijkheden uit te voeren.

Wat Is LDAP-beveiliging?

omdat LDAP de communicatie tussen clients en Active Directory vergemakkelijkt, behandelt het een aanzienlijke hoeveelheid gevoelige informatie. Van werknemersreferenties en kerngebruikersidentiteiten tot de locaties van kritieke bestanden en bedrijfsmiddelen, de gegevens die via LDAP van Active Directory naar klanten worden vervoerd, zijn belangrijk om te beschermen tegen cybercriminelen en andere slechte acteurs. Dit is een unieke kans voor slechte acteurs om berichten te onderscheppen tussen Active Directory en clients die verzoeken om waardevolle bedrijfseigen informatie.

hoewel het LDAP-verificatieproces een basisniveau van beveiliging kan bieden door een ingebouwde laag van toegangsbeheer te implementeren, kunnen slechte acteurs nog steeds proberen informatie af te luisteren die van Active Directory naar clients gaat om te leren hoe toegang te krijgen tot uw digitale infrastructuur. Daarom moeten MSP ‘ s samenwerken met hun klanten om verbeterde encryptie toe te voegen aan het LDAP-verificatieproces. Dit kan LDAP-authenticatie veiliger maken tegen zowel interne als externe bedreigingen waarmee de huidige bedrijven worden geconfronteerd.

het gebruik van SSL/TLS-versleuteling kan bijvoorbeeld de broodnodige bescherming toevoegen aan de informatie die via LDAP wordt gedeeld en extra beveiliging bieden aan communicatiekanalen. Bovendien is de standaardpoort die tijdens het LDAP—verificatieproces wordt gebruikt—poort 389-op zichzelf niet veilig. Om een beveiligde verbinding te maken, moeten organisaties extra beveiligingsextensies overwegen. De LDAPv3 TLS-extensie kan een betere beveiliging van de verbinding bieden, of de StatrTLS-modus kan informatie helpen bij het verplaatsen naar een meer beveiligde TLS-verbinding na het verbinden met de poort.

welke producten zijn nuttig voor LDAP?

het optimaal benutten van LDAP hangt af van het veilig en georganiseerd houden van bedrijfsinformatie. Zonder informatie goed te beschermen en op te slaan, lopen organisaties het risico belangrijke institutionele kennis te verliezen, te lijden onder verstoringen van het bedrijfsleven met hun klanten, en bezoedelen hun reputatie als betrouwbare partners. Door het goed onderhouden van organisatorische bestanden en het houden van gegevens beschermd, echter, MSP ‘ s kunnen klanten helpen ophalen, verwerken, en handelen op de juiste informatie.

om dit soort informatie op betrouwbare wijze te beschermen, moeten besluitvormers echter investeren in geavanceerde IT-instrumenten die organisatorische gegevens kunnen beveiligen en back-uppen. Of organisaties nu lijden aan een cyberaanval die de toegang tot hun eigen bestanden bemoeilijkt of ze hebben om business continuity plannen uit te voeren na een verlammende natuurramp, met duplicaten van servers opgeslagen in de IT-infrastructuur kan een bedrijf soepel te laten functioneren.