您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

云服务器如何安全使用本地目录服务AD/LDAP?

时间:2022-08-03 17:00:58  来源:  作者:宁盾

 

以往解决服务器访问、隐私和安全问题最全面、最有效的方法是在企业系统内部使用 LDAP 或微软 Active Directory (AD) 作为中央用户目录,用于存储用户信息。基于这一中央用户目录,有些企业还会再创建一个对接云基础设施的“桥梁”,打通一个或多个不同的 IaaS 平台(Infrastructure as a Service,基础设施即服务)。


对于远程部署的服务器,企业需要知道哪些用户在访问哪些服务器。因此,为了追求高效,企业通常会采用基于云的用户管理服务或身份目录即服务(Directory-as-a-Service)平台。云用户管理服务或DaaS会将用户与内部 LDAP 或 AD 目录同步,借助在客户本地的身份桥接工具(一个在AD附近的轻量化代理服务),从而实现用户自动预配和管理。

云目录服务对于管理员有哪些优势?

1)无需网络配置

身份桥这一代理服务会将LDAP 和 AD 上的身份数据都安全地反馈到 DaaS 上,包括所有用户身份,保持数据同步,且无需打开防火墙端口或将企业核心目录暴露在公网。

2)提高访问安全
借助 DaaS 解决方案,企业既能保持中央用户目录安全,也能确保所有用户数据保持同步,实现对服务器访问的严格控制。终止用户后,不会预配或保留无关账号。这么做主要是为了确保只有授权用户才能访问内部系统,从而防止用户账号窃取这一针对企业目录的首要风险。

3)无需额外管理
除了自动同步用户信息外,DaaS 还会自动同步用户的安全组信息,大大减轻了 IT 管理员的运维负担。管理员只需要创建账号以及设置特权账号,之后 DaaS 负责将所有账号信息安全复制到内部所有系统、应用和网络,并为用户设置正确的访问权限。

 

基于云的目录服务是现代企业用于管理和安全保护访问云服务器基础设施及其他领域的方法。宁盾NingDS是基于 SaaS 的托管LDAP目录服务平台,践行了DaaS技术路线,集中了用户管理,提供了真正的单点登录、wifi身份验证等等。

 

没有正确方法的话,云服务器的目录用户的统一管理是一个非常棘手的问题。不过,通过NingDS云身份目录中的身份桥接能力,IT管理员可以快速地让云服务器能够使用企业本地的AD或LDAP用户存储。



Tags:云服务器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
以往解决服务器访问、隐私和安全问题最全面、最有效的方法是在企业系统内部使用 LDAP 或微软 Active Directory (AD) 作为中央用户目录,用于存储用户信息。基于这一中央用户目...【详细内容】
2022-08-03  Tags: 云服务器  点击:(0)  评论:(0)  加入收藏
我们选择在网上租用服务器时,肯定第一个想到的是云服务器,因为云服务价格便宜,假如业务需要的硬件与网络要求不是太高的话,前期是可以考虑使用云服务器的,但是为了以后稳定的运行...【详细内容】
2022-07-22  Tags: 云服务器  点击:(15)  评论:(0)  加入收藏
什么是FTPFTP(File Transfer Protocol)是TCP/IP网络上两台计算机传送文件的协议,使得主机间可以共享文件。过去广泛运用在企业文件传输和存储中,但是因其明文传输、权限设置单...【详细内容】
2022-07-09  Tags: 云服务器  点击:(9)  评论:(0)  加入收藏
有一部分的用户在网站建设过程中,比较过很多服务器的数据,其中争议最大的那就是云服务器和独立服务器,相比之下孰高孰低,经过长时间的积累经验传统物理服务器,也就是独立服务器技...【详细内容】
2022-07-08  Tags: 云服务器  点击:(31)  评论:(0)  加入收藏
RAKsmart作为优秀的海外服务器租赁商家,不管是服务器产品质量还是售后服务,一直处于领先地位。RAKsmart裸机云服务器上线已有一段时间,收获了众多好评,目前可选中国香港机房、美...【详细内容】
2022-06-24  Tags: 云服务器  点击:(32)  评论:(0)  加入收藏
一、前言我们在阿里云服务器中搭建自己写的web项目时,前端vue一般都需要nginx进行反向代理一下。今天小编也是买了个服务器,准备搭建一下,经过千辛万苦页面出来了,F5刷新了一下...【详细内容】
2022-04-24  Tags: 云服务器  点击:(88)  评论:(0)  加入收藏
这一周遇到一个客户,他服务器被拉进了阿里云的黑洞,登入后台才知道原来是被ddos攻击了。黑洞是什么?云服务器遭受 DDOS 攻击,进入黑洞了,该怎么办?下面小蚁君慢慢道来。 1:“ 黑...【详细内容】
2022-03-22  Tags: 云服务器  点击:(104)  评论:(0)  加入收藏
最近在研究zabbix的腾讯云监控,这是客户的需求之一,也是我们公司产品拓展,以及zabbix功能强大的一次体现,意义还是比较大的。所以本人要全力去搞好这一块云平台方面的东西。本次...【详细内容】
2022-03-17  Tags: 云服务器  点击:(97)  评论:(0)  加入收藏
云服务器的使用越来越广泛,愈加受到众多企业的青睐,那么,在使用过程时如何更好的做好防护措施呢?小蚁君来说说。1.随时检查系统安全漏洞,安装系统补丁。不管是Windows还是Linux,操...【详细内容】
2022-03-17  Tags: 云服务器  点击:(74)  评论:(0)  加入收藏
什么是虚拟主机虚拟主机就是利用网络空间技术,把一台服务器分成许多的“虚拟”的主机,每一台网络空间都具有独立的域名和IP地址,具有完整的Internet服务器功能。网络空间之间完...【详细内容】
2022-02-23  Tags: 云服务器  点击:(93)  评论:(0)  加入收藏
▌简易百科推荐
以往解决服务器访问、隐私和安全问题最全面、最有效的方法是在企业系统内部使用 LDAP 或微软 Active Directory (AD) 作为中央用户目录,用于存储用户信息。基于这一中央用户目...【详细内容】
2022-08-03  宁盾    Tags:云服务器   点击:(0)  评论:(0)  加入收藏
今天初次用【宝塔面板】搭建web环境,相比于之前的搭建方式,体验上牛逼很多之前都是用LNMP一键安装包,但安装完LNMP环境后诸如: FTP配置 添加虚拟主机 安装开源程序 安装SSL证书....【详细内容】
2022-08-03  堡塔    Tags:宝塔面板   点击:(0)  评论:(0)  加入收藏
背景进入6月后,随着一个主要功能版本api的上线,服务端的QPS翻了一倍,平时服务器的CPU使用稳定在30%上下,高峰期则在60%上下,但是偶尔会有单台机器出现持续数分钟突然飙到90%以上,...【详细内容】
2022-08-01  楚云梦里    Tags:CPU飙升   点击:(7)  评论:(0)  加入收藏
https://blog.csdn.net/putao2062/article/details/79668880 ftp是什么FTP是 File Transfer Protocol 文件传输协议的英文名称,用于在Internet上控制文件的双向传输. 同时它...【详细内容】
2022-07-29  我的奋斗1983    Tags:ftp服务器   点击:(8)  评论:(0)  加入收藏
鉴于Linux和Unix设备在组织中很流行,保护它们的安全需要一个可靠的策略。任何组织的安全策略中的必要组成部分之一就是审核系统日志。实时审核可以清楚地显示网络活动,并提前...【详细内容】
2022-07-26  运维有小邓    Tags:日志服务器   点击:(13)  评论:(0)  加入收藏
导语近期,腾讯 TEG 数据平部 MQ 团队开发部署了一套底层运维指标性能分析系统(本文简称 Data 项目) ,目前作为通用基础设施服务整个腾讯集团。该系统旨在收集性能指标、上报数据...【详细内容】
2022-07-26  Java机械师    Tags:Apache Pulsar   点击:(16)  评论:(0)  加入收藏
我们选择在网上租用服务器时,肯定第一个想到的是云服务器,因为云服务价格便宜,假如业务需要的硬件与网络要求不是太高的话,前期是可以考虑使用云服务器的,但是为了以后稳定的运行...【详细内容】
2022-07-22  闾丘洛火    Tags:云服务器   点击:(15)  评论:(0)  加入收藏
413 Request Entity Too Large 这是因为传输文件过大,超出了Nginx的限制。 你可以修改nginx.conf 进入nginx.conf cd /etc/nginx/ vim nginx.conf 加入这段代码,你可以在http{...【详细内容】
2022-07-20  马克-1949    Tags:Nginx服务器   点击:(18)  评论:(0)  加入收藏
简介DNS的全称domain name system,既然是一个系统就有客户端和服务器之分。一般情况来说我们并不需要感知这个DNS客户端的存在,因为我们在浏览器访问某个域名的时候,浏览器作为...【详细内容】
2022-07-20  flydean程序那些事    Tags:DNS服务器   点击:(18)  评论:(0)  加入收藏
什么是nginx?总结送学习资料(包含视频、技术学习路线图谱、文档等)Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器…除了反向代理,nginx还支持正向代理、负载均...【详细内容】
2022-07-20  Linux特训营    Tags:反向代理   点击:(28)  评论:(0)  加入收藏
站内最新
站内热门
站内头条