توسط Ryan Squires ارسال شده در فوریه 1 ، 2020

پیکربندی سرورهای AWS Linux با LDAP

تعداد قابل توجهی از سرورهای موجود در AWS ® اجرا شده در لینوکس ® به این ترتیب ، مهندسان DevOps می خواهند سیستم عامل منبع باز را با یک مکانیسم تأیید منبع باز جفت کنند: LDAP. جایگزین این است که سعی کنید و تأیید هویت "عدم تطابق" در برابر مایکروسافت ® Active Directory ® (AD) ، که مهندسین DevOps را به چالش های غیر ضروری ارائه می دهد.

چرا نه AD؟

AD با سیستم های غیر Windows ® خارج از جعبه مبارزه می کند. به طور کلی ، برای انجام مدیریت کاربر بر روی سرورهای لینوکس با AD ، مهندسان DevOps باید راه حل های اضافی را روی آن لایه کنند. ممکن است فرض کنید که AWS ابزاری برای کمک به کاهش این مشکل ارائه می دهد. اما از آنجا که سرویس AWS Directory فقط در AWS میزبان AD است ، بسیاری تمایلی به استفاده از آن برای زیرساخت های سرور لینوکس ندارند. بزرگترین عامل بازدارنده محدودیت AD با لینوکس و همچنین هزینه های صدور مجوز در مقایسه با ابزارهای منبع باز مانند OpenLDAP ™ است.

OpenLDAP برای AWS و DevOps

به عنوان یک راه حل منبع باز ، OpenLDAP متنوع و بسیار انعطاف پذیر است – می تواند آن را فعال کند. احراز هویت LDAP که تیم های DevOps برای سرورهای لینوکس خود در AWS احتیاج دارند. اما LDAP فقط برای دسترسی به سرور مفید نیست. بسیاری از ابزارهای دیگر که تیم های DevOps از طریق LDAP به تأیید اعتبار می پردازند نیز می پردازند. نمونه ها عبارتند از مجموعه Atlassian ® ، Docker و OpenVPN ® .

چالش های LDAP سنتی

LDAP بیشتر از طریق سرورهای OpenLDAP مورد استفاده قرار می گیرد. این سرورها از لحاظ تاریخی به صورت اولیه یا در مرکز داده در کنار سرورهای مورد تأیید آنها قرار گرفته اند. سرور LDAP برای تنظیم صحیح به مقدار قابل توجهی از پیکربندی و دانش فنی احتیاج دارد. همچنین می توان سرورهای LDAP را در ابر تنظیم و میزبانی کرد. در حالی که پیکربندی سخت افزار فیزیکی و کارهای مربوط به تعمیر و نگهداری توسط شخص ثالث در آن مورد انجام می شود ، هنوز هم یک دستورالعمل طولانی برای بهینه سازی نرم افزار و بروزرسانی آن وجود دارد ، به این ترتیب ذکر امنیت ، در دسترس بودن و مسائل مربوط به عملکرد نیست.

به همین ترتیب ، بسیاری از مهندسان DevOps به دنبال راه حلی از ابر هستند که بتواند تأیید هویت LDAP را برای محیط های مورد نیاز خود فراهم کند. آنها همچنین می دانند که مسائل دیگری نیز در محیط وجود دارد که تنها LDAP (ادامه مطلب …)