基于云的 LDAP 如何解救传统 LDAP？

新一代身份验证协议发布并投入使用后，传统的 LDAP 协议的地位似乎岌岌可危。但事实果真如此吗？

1. 传统 LDAP 依然活跃

如今，LDAP 可能不像过去应用广泛，但不可否认，这项协议依然具备一定的重要性。

目前，LDAP 仍然常常作为许多开源技术解决方案的首选协议，比如 Docker、Kubernetes、Jenkins 等。由于 LDAP 的应用历史较长，不少常见的商业应用也将 LDAP 标准协议作为应用后端的身份认证协议。此外，LDAP 还会以 OpenLDAP 的形式用于 Linux 服务器的身份认证。

然而，近年来，身份和访问管理（IAM）领域见证了 SAML、OAuth、RADIUS 等协议的迅速发展。这些新协议并没有取代 LDAP，而是为了管理其他类型的 IT 资源而创建的。其中，SAML 和 OAuth 用于管理用户对 Web 应用的访问，RADIUS 用于管理对网络基础设施的身份验证。由于这些新协议并不能替代 LDAP ，因此开源技术解决方案、Linux 服务器等还是需要 LDAP 进行身份验证。不过，现在很多 IT 人员开始使用基于云的 LDAP，以替代本地的 LDAP 基础架构。

2. 为什么选择基于云的 LDAP？

传统 LDAP 的挑战往往在于 LDAP 服务器实施困难，以及为了有效管理企业目录中的用户和资源所需的技术敏锐度。

 
而现在，基于云的 LDAP 微服务能提供灵活的管理方式，而且无需配置维护，实施简单，很好地解决了上述挑战。管理员只需将应用指向基于云的 LDAP 方案，然后管理用户对相关 IT 资源的访问即可。
 
基于云的 LDAP 提供的灵活管理方式是指管理员不论水平高低、经验多少都可以轻松管理用户和资源。管理员可以在直观的用户界面（UI）中轻松更改，也可以使用命令行、脚本和 API等方法管理 IT 环境。

此外，由于大多数 IT 环境中的资源不会只基于 LDAP 协议，因此基于云的 LDAP 方案还允许跨协议统一集成用户身份，包括 SAML、RADIUS 以及与 Windows、macOS 和 Linux 系统等原生集成。

基于单一协议、平台、提供者或位置来利用资源的时代已经结束。现代身份提供程序将为用户访问处于不同位置的不同 IT 资源提供统一身份。

3. 基于云的 LDAP：适合现代企业的目录服务方案

基于云的 LDAP 是针对云时代异构环境重构的目录服务方案，将身份管理作为云服务提供，为企业承担了维护、配置和保护身份管理平台云基础设施的负担。IT 人员只需在目录云平台内管理用户和资源。此外，该平台支持几乎纳管所有 IT 资源，包括不同身份源、不同系统（Windows、Mac 和 Linux）、本地/云服务器、遗留/Web 应用以及有线/无线网络等。