中小型科技企業(yè)或創(chuàng)新型企業(yè)在IT 信息化建設之初往往缺少統(tǒng)一身份認證體系。因此，企業(yè)IT管理運維人員不得不維護多個業(yè)務應用系統(tǒng)的身份管理，如 Jump Server、Bitbucket、JIRA、Confluence、上網行為設備、網盤等應用的賬號管理都是在各個系統(tǒng)內單獨維護，不僅拖累運維效率，也不可避免人為失誤帶來的安全風險。

NingDS 云 LDAP 目錄服務對于此階段的企業(yè)來說是極具吸引力和性價比的選擇。企業(yè)無需搭建和維護復雜的開源 OpenLDAP 服務器，也不用為昂貴的微軟 Active Directory（AD）買單，憑借 SaaS 化的 LDAP 即服務就能享受到企業(yè)內所有身份的統(tǒng)一集中管控，更省去了繁瑣運維的成本和壓力。

云 LDAP 目錄服務不僅能對接 AD、OpenLDAP、AAD、Google、HR 等身份，還可以對接企業(yè)微信、飛書、釘釘此類社交身份。借助云 LDAP 目錄服務，用戶可以極大地提高資源訪問的效率，也方便管理散落在各應用里的孤島身份。

此外，寧盾云 LDAP 目錄服務也支持私有化部署，同樣提供企業(yè)高效的統(tǒng)一身份管理體驗。

以 JumpServer 堡壘機應用為例，在 NingDS 平臺中創(chuàng)建用戶賬號后，即可實現(xiàn)賬號和權限在 JumpServer 平臺中自動同步。

點擊查看云LDAP目錄往JumpServer同步賬號和權限效果

在NingDS中根據(jù)組/部門來創(chuàng)建用戶，然后在JumpServer中同步拉取信息，即可看到新創(chuàng)建的用戶賬號。用新建的用戶賬號登錄JumpServer即可看到該用戶所在組/部門的操作權限。同理，當該用戶在NingDS中被調崗、刪除，這些操作會自動（或手動）向JumpServer同步，無需管理員再手動操作。

配置過程

第一步：NingDS（或AM平臺）配置目錄服務

第二步：登錄JumpServer配置LDAP

配置完成點擊“測試鏈接”，然后點擊“提交”

第三步：登錄NingDS（或AM平臺）添加用戶

第四步：登錄JumpServer同步用戶

使用同步的用戶登錄JumpServer驗證效果。

關于 JumpServer

Jumpserver 是全球首款完全開源、符合 4A 規(guī)范（包含認證Authentication 、授權 Authorization、賬號 Accounting 和審計 Auditing）的運維安全審計系統(tǒng)，Jumpserver 通過軟件訂閱服務或者軟硬件一體機的方式，向企業(yè)級用戶交付多云環(huán)境下更好用的堡壘機。

關于 NingDS

以Directory as a Service（DaaS）身份目錄即服務為技術路線的云身份目錄平臺，內置了LDAP、RADIUS、單點登錄SSO、雙因素認證MFA等多種能力，旨在為企業(yè)納管終端、內網、應用、網絡、云等IT資源，為用戶提供云上云下一致性的訪問體驗。目前，NingDS 已成功對接Cisco 思科、華為、Aruba、Fortinet 飛塔、F5、H3C 華三、深信服、天融信等國內外主流廠商產品，一鍵選擇即可快速開啟身份安全管理之旅。

（本文來源于寧盾，僅供學習和參考，未經授權禁止轉載和復制。如欲了解更多內容，可前往寧盾官網博客解鎖更多干貨）