這個適合在企業內部開發 Web 應用程式時就不需要每一個 Web 應用程式還要開發各自的使用者認證系統
Authelia 有兩種方法來儲存使用者和他們的密碼。
1 LDAP:使用者被儲存在遠端伺服器中,如 OpenLDAP、OpenAM 或 Microsoft Active Directory
2 檔案:使用者被儲存在 YAML 檔案中,並帶有密碼的雜湊版本
https://softnshare.com/authelia/
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
「ldap」的推薦目錄:
ldap 在 ลงทุนแมน Facebook 的最讚貼文
ข่าวประชาสัมพันธ์..
4 สิ่งที่องค์กรธุรกิจต้องพิจารณาเมื่อเลือก Remote Work Server
จากเหตุการณ์การแพร่ระบาดของโควิด 19 ในปี 2020 จนกระทั่งการระบาดระลอกใหม่นี้ เป็นสัญญาณกระตุ้นที่ชัดเจนว่า การปรับเปลี่ยนวิธีการทำงานให้พร้อมรับมือกับการทำงานระยะไกลนั้น กลายเป็นสิ่งจำเป็นสำหรับองค์กรในยุค New Normal นี้
รวมถึงโซลูชันการทำงานร่วมกันทั้งบริการอีเมล การแชทข้อความภายในองค์กรผ่านเว็บพอร์ทัล รวมถึงการใช้งานและแชร์ไฟล์ต่าง ๆ ที่อาจเป็นอุปสรรคสำหรับองค์กร
ซึ่งเป็นเรื่องปกติมากที่ธุรกิจจะมีการติดตั้ง Windows Server บนพีซีหรือ File Server อื่น ๆ เพิ่มเติม โดยโครงสร้างพื้นฐานดังกล่าว แม้จะสามารถช่วยให้พนักงานทำงานได้อย่างมีประสิทธิภาพ แต่กลับได้รับการออกแบบมาเพื่อให้บริการภายในเครือข่ายของบริษัทเท่านั้น
นอกจากนี้ ในตลาดปัจจุบันเองก็มีตัวเลือกมากมายที่จะช่วยให้ธุรกิจสามารถปรับเปลี่ยนวิธีการทำงานระยะไกล เช่น การใช้ VPN, SaaS หรือ Network-attached Storage (NAS) ซึ่งแต่ละอย่างก็จะมีข้อดีและข้อเสียแตกต่างกันไป
แต่ทว่า File Server องค์กรยุคใหม่ควรมีความสามารถอะไรบ้าง ที่จะสนับสนุนการทำงานของพนักงานจากระยะไกล? ด้านล่างนี้คือ 4 สิ่งที่องค์กรควรพิจารณาเมื่อเลือกบริการไฟล์ธุรกิจให้ตอบโจทย์การทำงานยุคใหม่
1. ฟีเจอร์การเข้าถึงข้อมูลระยะไกล
แม้ว่าโซลูชันที่กล่าวถึงข้างต้นจะช่วยให้พนักงานสามารถทำงานจากระยะไกลได้ แต่เมื่อพูดตามความเป็นจริงแล้ว ในยุคสมัยนี้พนักงานมักจะเข้าถึงข้อมูลและทำงานร่วมกันผ่านอุปกรณ์และแพลตฟอร์มที่หลากหลาย
ด้วยเหตุนี้ File Server องค์กรสมัยใหม่จึงควรมีความยืดหยุ่นของการทำงานระยะไกลสำหรับพนักงานในการเข้าถึงผ่านทางเว็บพอร์ทัลอุปกรณ์บนแพลตฟอร์มต่าง ๆ (Windows / Mac / Linux) หรือแอปบนอุปกรณ์เคลื่อนที่ (iOS / Android) รวมถึงการทำงานร่วมกันผ่านเครื่องมือที่มีประสิทธิภาพ อย่างเช่น เอกสาร สไลด์ หรือชีต บนไฟล์เซิร์ฟเวอร์นั้น ๆ ที่จะช่วยเพิ่มประสิทธิภาพในการทำงานบนเอกสารหรือโปรเจคร่วมกันระหว่างพนักงานและแผนกต่าง ๆ
ซึ่งหากพิจารณาภายใต้เงื่อนไขดังกล่าว ตัวเลือกการใช้งานระบบคลาวด์สาธารณะ และ NAS ที่มีโครงสร้างพื้นฐานคลาวด์ในตัวและมาพร้อมความยืดหยุ่นและฟีเจอร์การทำงานร่วมกันนั้น จะสามารถตอบโจทย์องค์กรได้ดีกว่าการใช้การเชื่อมต่อผ่าน VPN อย่างมาก
2. ความง่ายของการปรับใช้งานและการเรียนรู้
หลังจากที่เราสามารถเข้าถึงข้อมูลจากระยะไกลได้แล้ว ขั้นต่อไปคือ การพิจารณาว่าโซลูชันใหม่นั้นผู้จัดการฝ่ายไอทีและพนักงานทั่วไปจะสามารถนำไปปรับใช้งานได้อย่างรวดเร็วหรือไม่
ซึ่งสำหรับผู้ดูแลระบบไอที สิ่งที่สำคัญที่สุดคือ โซลูชันใหม่นั้นจะต้องสามารถรองรับบริการไดเร็กทอรีที่มีอยู่และลดความเสี่ยงในการย้ายข้อมูลได้ ในทางกลับกันก็ควรใช้งานง่าย เพื่อลดระยะเวลาการเรียนรู้สำหรับพนักงานให้น้อยที่สุด
ถึงแม้การใช้ VPN จะส่งผลกระทบต่อการจัดการไอทีไม่มากนัก แต่บางครั้งแล้ว VPN อาจมีปัญหาในการตั้งค่าผู้ใช้งาน ในขณะที่ NAS มีความได้เปรียบกว่า VPN อยู่เล็กน้อย เพราะนอกเหนือจากการใช้งานที่ง่ายและสามารถเข้ากันได้อย่างสมบูรณ์แบบกับการบริการ LDAP หรือ Windows AD ที่มีอยู่แล้ว ยังมีความยืดหยุ่นของเว็บพอร์ทัลส่วนตัวบนคลาวด์ ในขณะที่ยังคงบริการ Drive File แบบปัจจุบัน ผู้ดูแลระบบไอทีสามารถกำหนดให้พนักงานใช้งานทั้ง 2 โซลูชันหรือบังคับใช้พอร์ทัลคลาวด์ส่วนตัวเท่านั้นสำหรับผู้ที่ต้องทำงานจากระยะไกลได้
3. การปกป้องและสำรองข้อมูล
หลังจากมั่นใจว่าโครงสร้างระบบ File Server ใหม่นี้มีความพร้อมและเข้ากันได้กับการทำงานขององค์กรแล้ว การวางแผนการรักษาความปลอดภัยและสำรองข้อมูลอย่างละเอียดถี่ถ้วนก็เป็นอีกสิ่งหนึ่งที่ขาดไม่ได้
จากข่าวตัวอย่างการโจมตีของไวรัสเรียกค่าไถ่ในองค์กรและโรงพยาบาลในปี 2020 ที่ผ่านมา ทำให้องค์กรหลาย ๆ แห่งเริ่มตื่นตัวมากขึ้น และหาก File Server ใหม่นี้มีโซลูชันการสำรองข้อมูลในตัวแล้ว ไม่เพียงแต่จะลดภาระของผู้ดูแลระบบไอทีในการติดต่อกับผู้ให้บริการหลายรายเท่านั้น แต่ยังช่วยลดความเสี่ยงที่อาจเกิดจากการสูญหายของข้อมูลธุรกิจได้ด้วย
ยิ่งไปกว่านั้น กลไกการสำรองข้อมูลที่มีประสิทธิภาพควรประกอบด้วยพอร์ทัลการกู้คืนข้อมูลด้วยตนเอง เพื่อช่วยให้ฝ่ายไอทีและพนักงานที่อยู่ระยะไกลสามารถกู้คืนข้อมูลหรือไฟล์ได้เองอย่างง่ายดาย ในกรณีที่เผลอลบข้อมูลสำคัญไป ซึ่งการมีโซลูชันการสำรองข้อมูลในตัวแบบที่ไม่มีรายจ่าย License อื่น ๆ ยิบย่อยเพิ่มเติมก็สามารถช่วยลดต้นทุนธุรกิจได้อย่างมาก
4. ค่าใช้จ่ายรวม
เมื่อพูดถึงต้นทุนรวมที่ต้องคำนึงถึงแล้ว ถือว่ามีรายละเอียดแยกปลีกย่อยมากมาย เช่น ค่าใช้จ่ายสำหรับการติดตั้งระบบ File Server เช่น Windows File Server ที่มักจะมาพร้อมค่าธรรมเนียมใบอนุญาตซอฟต์แวร์ ค่าธรรมเนียมฮาร์ดแวร์ และใบอนุญาตการเข้าถึงไคลเอ็นต์ (CAL) ยังไม่นับรวมกับค่าธรรมเนียมใบอนุญาต VPN สำหรับการเข้าถึงจากระยะไกลอีก
ในทางกลับกัน สำหรับบริษัทที่มีพนักงานจำนวนไม่มาก ค่าใช้จ่ายในการสมัครใช้งานระบบคลาวด์สาธารณะอาจเป็นโซลูชันที่ดูสมเหตุสมผลกว่าและคุ้มค่าในระยะสั้น แต่สำหรับบริษัทที่วางแผนจะขยายธุรกิจนั้น ค่าธรรมเนียมการสมัครสมาชิก SaaS รายปีสำหรับโซลูชันคลาวด์สาธารณะอาจพุ่งสูงขึ้นอย่างไม่คาดคิด เนื่องจากจำนวนพนักงานที่เพิ่มขึ้นอย่างรวดเร็ว
ในกรณีนี้โซลูชัน เช่น NAS จะประหยัดกว่าเนื่องจากไม่เพียงแต่ใช้งานได้ทั้งระบบคลาวด์ส่วนตัวและคลาวด์สาธารณะเท่านั้น แต่เพราะ NAS เป็นโซลูชันที่ฟรีค่าธรรมเนียม License ซึ่งลงตัวและตอบโจทย์สำหรับบริษัทที่กำลังมองหาทางเลือกที่ประหยัดและคุ้มค่ากว่าในระยะยาว
การปรับโครงสร้างพื้นฐานให้ทันสมัยอาจดูเหมือนเป็นกระบวนการที่ยากและยาวนาน โดยเฉพาะอย่างยิ่งเมื่อมีความท้าทายมากมายที่ต้องแก้ไข อย่างไรก็ตาม ด้วยเครื่องมือที่ดีและเหมาะสม องค์กรของคุณจะสามารถทำได้อย่างไม่ยากและยังช่วยเพิ่มประสิทธิภาพขององค์กรอีกด้วย
อ้างอิงจากเคสตัวอย่างของศูนย์ความหลากหลายทางชีวภาพทางน้ำของแอฟริกา (SAIAB) ที่ปรับเปลี่ยนการทำงานจากการผสมผสานของ Windows File Server และ Google Drive มาเป็น NAS ด้วยเหตุที่สามารถรวมความสะดวกสบายของระบบคลาวด์สาธารณะเข้ากับการควบคุมการเข้าถึงภายในที่เข้มงวด โดยใช้งาน Synology NAS ที่มาพร้อมแอปพลิเคชันระบบคลาวด์ส่วนตัว ด้วย Synology Drive เจ้าหน้าที่ไอทีของศูนย์สามารถป้องกันการละเมิดข้อมูลและปรับปรุงขั้นตอนการทำงานได้ดีขึ้น ผ่านการตั้งค่าสิทธิ์การเข้าถึงของแต่ละผู้ใช้งาน รวมถึงโซลูชัน File Server ที่เสถียรและยืดหยุ่น สามารถครอบคลุมปัจจัยทั้งหมดที่กล่าวมาข้างต้น และช่วยสนับสนุนการทำงานจากระยะไกลของพนักงานได้อย่างเต็มที่
อ่านข้อมูลเพิ่มเติม: โซลูชั่นใหม่เพื่อจัดการไฟล์ในยุคดิจิทัล ดึงจุดแข็ง Windows File Server และคลาวด์สาธารณะ ช่วยลดค่าใช้จ่ายได้มากถึง 80% (http://sy.to/n6y9b)
เรียนรู้เพิ่มเติมเกี่ยวกับ File Server สำหรับธุรกิจ: http://sy.to/ltmbizfsv
ติดต่อสอบถามการใช้งาน NAS สำหรับธุรกิจ: http://sy.to/2gc0a
ldap 在 矽谷牛的耕田筆記 Facebook 的精選貼文
這邊跟大家分享一篇關於 Kubernetes 多租戶的相關文章,該文章中探討到底多租戶的定義,以及實現上的難易程度
1. 多租戶可分成軟性與硬性兩種隔離, Kubernetes namespace 可以視為軟性隔離,而硬性隔離則是希望能夠更強力的隔離所有資源,文章中提到了 vClusters 的概念,連結放在最後
2. 作者認為多租戶的 Kubernetes Cluster 實際上也會帶來一些限制,讓某些功能變得不方便使用。
a. 基於 namespace 的租戶隔離方式就只能大家都同樣一個 k8s 版本,同時有一些支援 RBAC 設定的 Helm Chart 可能就不方便使用。
3. 作者這邊反思提出一個問題,為什麼真的需要多租戶的 Kubernetes 叢集,不能夠用多個單一租戶的 Kubernetes 叢集來取代?
a. 真的有這樣的實例,但是其實成本過高且沒效率。
b. 如果公司內每個開發人員都需要一個自已的 k8s來操作測試,規模一大的話你每個月的成本非常可觀,因此如果可以有一個多租戶的 k8s,就可以解決這些問題
4. 多租戶實作上的挑戰,作者這邊列出幾個問題,包含使用者管理,資源分配以及如何隔離
a.基本上每個組織本身都已經有管理使用者的解決方案,譬如 AD/LDAP 等,如果要將這些使用者的認證授權與 kubernetes 整合,推薦使用 dex 這個支持 OpneID/OAtuth2 的解決方案,幫你將 Kubernetes 與外部資料系統整合
b. 底層資源的共享,避免單一租戶過度使用導致其他租戶不能使用。資源包含了運算資源,網路頻寬等。作者列出透過 Resource Quotas 等可以幫忙限制運算資源,但是並沒有說出網路頻寬這部份該怎麼處理。這部份我認為需要導入更多的network qos解決方案來限制,應該會需要cni以及外部交換機路由器等來幫忙
c. 最後則是互動上的隔離,要如何確保這些多租戶不會互相影響彼此,甚至攻擊彼此。這部份可能要從 NetworkPolicy 來處理網路流量,同時透過 vCluster的方式來提供相對於 namespace層級更強烈的隔離,確保彼此不會互相影響。
5. 最後,作者列出了一些關於多租戶的可能解決方案,包含了 kiosk, loft等
結論來說就是,今天你如果有多租戶的需求,請先問自己,你需要什麼等級的多租戶管理,再來則是三個重點問題要先想清楚,你要怎麼處理
1) 如何管理使用者/租戶
2) 系統資源要如何分配與限制
3) 如何真正有效的隔離這些租戶
如果有這方面的需求,可以先看看別的開源軟體怎麼實作,再來思考是否滿足需求,如果要自己實現,有哪些好的設計值得參考!
歡迎留言討論讓大家知道更多關於多租戶的玩法與經驗
https://medium.com/faun/kubernetes-multi-tenancy-a-best-practices-guide-88e37ef2b709
https://loft.sh/blog/introduction-into-virtual-clusters-in-kubernetes/
ldap 在 コバにゃんチャンネル Youtube 的最佳貼文
ldap 在 大象中醫 Youtube 的最佳貼文
ldap 在 大象中醫 Youtube 的最佳貼文
ldap 在 LDAP 介紹與架設 的推薦與評價
What is LDAP?LDAP 全名為Lightweight Directory Access Protocol (輕型目錄訪問協議),目前應用在很多企業裡面,作為一個中央控管的帳號管理工具, ... ... <看更多>
ldap 在 jupyterhub/ldapauthenticator: LDAP Authenticator Plugin for ... 的推薦與評價
LDAP Authenticator Plugin for Jupyter. Contribute to jupyterhub/ldapauthenticator development by creating an account on GitHub. ... <看更多>