dagens företag förlitar sig på en växande lista över professionella applikationer för att stödja verksamhetskritisk verksamhet. Faktum är att Wall Street Journal rapporterar att 10% av företagen nu har mer än 200 applikationer i sin tekniska stack, med siffror för både små och stora organisationer som stiger de senaste åren. Stora företag ökade med 68% under de senaste fyra åren för att nå i genomsnitt 129 ansökningar, medan mindre företag växte till i genomsnitt 73 ansökningar.

med tanke på denna spridning av applikationer i dagens företag måste organisationer se till att deras anställda på ett tillförlitligt och säkert sätt kan komma åt sina applikationer. För att göra det bör managed service providers (MSP) arbeta med sina kunder för att bekräfta att deras autentiseringsprocesser är korrekt inställda och att viktiga applikationer konsekvent kan matcha slutanvändarnas referenser mot en skyddad katalog med organisationsdata, användarinloggningsinformation och mer.

det är här Lightweight Directory Access Protocol (LDAP) kommer in. LDAP är en typ av mjukvaruprotokoll som gör det möjligt för enskilda användare och applikationer att hitta och verifiera vilken information de behöver inom sin organisation. LDAP har ett brett utbud av användningsfall som passar under det paraplyet, men de flesta relaterar på något sätt till dess effektiva integration med Microsofts Active Directory och andra liknande katalogtjänster.

genom att förstå grunderna i LDAP och varför det är ett kritiskt protokoll för teknikdrivna organisationer kan MSP: er hjälpa sina kunder att bättre bygga och hantera en effektiv databas med organisatorisk information. Den här katalogen (och programvaruprotokollet som ansluter den till affärsapplikationer) är ordentligt säkrad och kan stödja anställda och ge dem de verktyg de behöver för att framgångsrikt utföra sina roller.

Vad är LDAP och hur fungerar det?

LDAP introducerades först 1993 av Tim Howes från University of Michigan, Steve Kille från Isode Limited och Wengyik Yeong från Performance Systems International. Enligt Howes arbetade han och hans meduppfinnare på LDAP för att ersätta Directory Access Protocol (DAP), en mer komplex och krävande typ av katalogåtkomst. Genom att använda mindre kod i LDAP—därmed ”Lättvikt”—hoppades laget att göra protokollet mer tillgängligt för dem som använder vanliga stationära datorsystem.

sedan dess har LDAP blivit ett extremt populärt program. Till exempel, 1997, LDAP.v3 antogs som standard för katalogtjänster. Det fungerade också som grunden för Microsoft byggde Active Directory, och har varit avgörande för utvecklingen av dagens molnbaserade kataloger-även känd som kataloger—som-en-tjänst.

enkelt uttryckt är LDAP protokollet eller språket som servrar använder för att kommunicera med Active Directory och liknande katalogtjänster. En version av Directory Access Protocol (DAP), LDAP är en del av X. 500-standarden för katalogtjänster i organisatoriska intranät och över internet. LDAP hjälper till att skicka meddelanden mellan servrar och klientapplikationer—meddelanden som kan innehålla allt från klientförfrågningar och serversvar till dataformatering.

på en funktionell nivå fungerar LDAP genom att binda en LDAP-användare till en LDAP-server. Klienten skickar en operationsförfrågan som ber om en viss uppsättning information, till exempel användarinloggningsuppgifter eller annan organisationsdata. LDAP-servern bearbetar sedan frågan baserat på sitt interna språk, kommunicerar med katalogtjänster om det behövs och ger ett svar. När klienten får svaret, det unbinds från servern och bearbetar data i enlighet därmed.

Varför behöver vi LDAP?

LDAP har en mångsidig delmängd av användningsfall, men dess mest populära syfte fungerar som ett centralt nav för autentisering. Vad är LDAP-autentisering? Tja, LDAP är särskilt användbart för att hjälpa organisationer att lagra och komma åt användarnamn och lösenord inom sitt nätverk och över applikationer. Med rätt plugins kan organisationer använda LDAP som ett sätt att lagra och verifiera grundläggande referenser när användare försöker komma åt en LDAP-katalog eller LDAP-aktiverade system och applikationer. För att göra det kan IT-proffs använda Docker, Jenkins, Kubernetes, Open VPN och Linux Samba-servrar. LDAP single sign-on är också ett populärt val.

LDAP-referenser handlar dock inte bara om användarnamn och lösenord. Programvaruprotokollet kan också vara till hjälp för att hantera andra organisatoriska attribut som kan vara viktiga för anställda i hela ditt företag att ha tillgång till. LDAP kan till exempel hjälpa till att lagra adresser, telefonnummer, data om organisationsstruktur och mer—vilket gör LDAP till ett användbart verktyg för att hantera och skydda kärnanvändaridentiteter i en organisation. Dessutom kan LDAP ansluta användare med information om nätverksanslutna resurser och data, till exempel skrivare, filer och andra delade resurser.

Utöver dessa kärnanvändningsfall är LDAP ett viktigt verktyg i alla företag på grund av dess interaktioner med katalogtjänsterna—oftast Microsofts Active Directory. Som vi kommer att diskutera inom kort är LDAP ett sätt att kommunicera med Active Directory och ansluta klienter med den information de behöver som katalogtjänster faktiskt lagrar. Genom att tillhandahålla ett effektivt, delat språk som olika kunder alla kan använda, gör LDAP det lättare för olika tillgångar att tillhandahålla samordnade och sammanhängande svar på klientfrågor.

är LDAP samma som Active Directory?

medan intimt relaterade, LDAP och Active Directory är inte samma sak. LDAP är ett slags programspråk som används för autentisering av katalogtjänster—det ger helt enkelt språket och sättet att utbyta korrekt formaterade meddelanden mellan olika klienter. Detta är ett viktigt steg i autentiseringsprocessen, men det ger inte den underliggande infrastrukturen som katalogtjänster som Active Directory levererar.

Microsofts Active Directory, å andra sidan, ger organisationer kritiska katalogtjänster. Dessa tjänster sträcker sig från autentisering av användaruppgifter och kärnidentiteter till hantering av grupp-och användarhantering. I huvudsak lagrar och hanterar Active Directory domäner, användarinformation och andra delade resurser i ett organisationsnätverk. Detta är ett måste för organisationer som behöver kunna lokalisera tusentals objekt i hela sin digitala infrastruktur och noggrant reglera vem som har tillgång till vilka resurser.

kort sagt, Active Directory lagrar användarinformation och loggar organisatorisk digital policy på användar-och gruppnivå. LDAP gör det möjligt att formatera frågor som kan extrahera nödvändig information och kommunicera svar på dessa frågor mellan klienter. Tillsammans gör LDAP och Active Directory det möjligt för kunder i hela företag att få tillgång till den information de behöver—och använda de applikationer de behöver—för att utföra sina ansvarsområden.

Vad är LDAP-säkerhet?

eftersom LDAP underlättar kommunikationen mellan klienter och Active Directory, handlar det om en avsevärd mängd känslig information. Från anställdas referenser och kärnidentiteter till platserna för kritiska filer och affärsresurser är data som skickas från Active Directory till kunder via LDAP viktigt för att skydda mot cyberbrottslingar och andra dåliga aktörer. Detta utgör en unik möjlighet för dåliga aktörer att avlyssna meddelanden mellan Active Directory och klienter som gör förfrågningar om värdefull proprietär information.

medan LDAP-autentiseringsprocessen kan ge en basnivå av säkerhet genom att implementera ett inbyggt lager av åtkomsthantering, kan dåliga aktörer fortfarande försöka avlyssna information som flyttar från Active Directory till klienter för att lära sig att komma åt din digitala infrastruktur. Följaktligen bör MSP: er arbeta med sina kunder för att lägga till förbättrad kryptering i LDAP-autentiseringsprocessen. Detta kan göra LDAP-autentisering säkrare mot både interna och externa hot mot dagens företag.

till exempel kan SSL/TLS-kryptering lägga till välbehövligt skydd för informationen som delas via LDAP och ge ytterligare säkerhet till kommunikationskanaler. Dessutom är standardporten som används under LDAP—autentiseringsprocessen—Port 389-inte säker på egen hand. För att skapa en säker anslutning bör organisationer överväga ytterligare säkerhetstillägg. LDAPv3 TLS-tillägget kan erbjuda större anslutningssäkerhet, eller StatrTLS-läget kan hjälpa information att flytta till en mer skyddad TLS-anslutning efter anslutning till porten.

vilka produkter är användbara för LDAP?

att göra det mesta av LDAP hänger på att hålla affärsinformation säker och organiserad. Utan att ordentligt skydda och lagra information riskerar organisationer att förlora viktig institutionell kunskap, drabbas av störningar i affärer med sina kunder och sullying deras rykte som pålitliga partners. Genom att korrekt underhålla organisationsfiler och skydda data kan MSP: er dock hjälpa kunder att hämta, bearbeta och agera på rätt information.

för att hålla denna typ av information tillförlitligt skyddad måste beslutsfattare dock investera i sofistikerade IT-verktyg som kan säkra och säkerhetskopiera organisationsdata. Oavsett om organisationer drabbas av en cyberattack som komplicerar tillgången till sina egna filer eller de måste anta kontinuitetsplaner efter en förödande naturkatastrof, kan dubbletter av servrar som lagras i hela IT-infrastrukturen hålla ett företag smidigt.