在《雲服務器用戶管理6大技巧》一文中，已經討論瞭將內部用戶目錄源和雲服務器打通的6種方法，具體包括：

1）手動用戶管理

2）配置自動化

3）將AD/LDAP 公開到 Internet

4）建立二級AD/LDAP 用戶源

5）企業身份管理解決方案

6）DaaS身份目錄即服務

前5種解決方案總體上來說面臨4個核心問題。

1

問題 1：多個目錄

對於企業來說，使用單一用戶源管理內網用戶是一大關鍵。不難想象，如果使用多個目錄或手動管理雲服務器用戶很容易導致數據沖突或分歧，後果可能不堪設想。舉例來說，如果企業目錄缺少同步用戶到服務器訪問的目錄服務映射，導致離職員工仍然可以訪問關鍵服務器，會帶來什麼問題。最直接的後果就是企業安全蕩然無存。而且，隨著企業發展，數據安全也會變得更加復雜。

維護多個目錄的做法並不值得提倡，但在某些情況下其實企業是為瞭解決一些看似無法克服的技術問題而選擇的下下策。默認情況下，LDAP 協議並不適用微軟 Active Directory（AD）。因此，企業要讓 Windows、Mac 或 Linux 客戶端通過 OpenLDAP 進行身份驗證需要付出更多時間和精力。此外，很多企業實在難以實現通過單個目錄管理用戶，所以通常選擇部署微軟 AD 作為Windows 系統的主目錄，再加上 LDAP 服務器覆蓋其他系統上的內容。

02

問題 2：網絡配置/安全問題暴露

許多企業轉向雲服務器和雲服務是迫於網絡和相關配置無法有效利用的現實考慮。但是，將目錄服務公開到互聯網或在雲服務器中建立額外的目錄源都對網絡配置有要求。企業需要謹慎對待網絡訪問控制，確保所有機器之間可以正確通信。為此，企業需要註意以下幾點：

正確配置防火墻

正確設置路由

配置任何必要的 VPN 連接

安裝 SSL 證書並完善相關配置

雖然網絡配置問題可以解決，但大多數業務上雲的企業還是希望避免這一問題。

03

問題 3：可靠性

傳統的雲服務器用戶管理方法都存在可靠性問題。

首先，手動管理用戶訪問權限很容易出現人為錯誤，不是授權太多訪問權限就是用戶名輸入錯誤。另外，在雲服務器中創建新的目錄服務器也會涉及額外工作，因為目錄服務器需要高度的可用性，任何時間的停機都可能導致用戶無法完成工作。

最後，將企業目錄服務器暴露在互聯網上還可能會招致攻擊或受到網絡連接問題的影響，要解決這些問題需要實現負載平衡或增加服務器容量。

04

問題4：高成本

雲服務器用戶管理傳統方案的另一個問題就是成本太高，這裡的成本不僅指費用，還包括時間和資源。不過，無論采用哪種方案，管理全部用戶通常都不是服務器的核心功能，為瞭安全而將資源全部集中在非核心任務上，對於企業來說也是一筆不小的成本。

05

真正有效的解決方案

在《雲服務器用戶管理6大技巧》一文中提到的第6個解決方案是身份目錄即服務（DaaS）。寧盾 NingDS 身份目錄雲平臺正是基於 DaaS 身份目錄即服務理念，專註於解決上述四大核心問題。將企業內部 AD/LDAP 目錄擴展到寧盾NingDS 身份目錄雲平臺，可以有效管理網絡，減少人為錯誤，從而簡化管理問題。

在部署雲目錄的初始階段，企業可以將服務器指向寧盾 LDAP 服務器進行身份驗證或安裝代理，兩種方法都具有多級冗餘的高度安全性和可靠性。作為一項基於 SaaS 的服務，客戶可以使用寧盾 NingDS 身份目錄雲平臺創建更具成本效益的雲服務器管理方案。

寧盾 NingDS 身份目錄雲平臺涵蓋瞭企業的諸多領域，幫助企業統一管理用戶身份，支持單點登錄（SSO）、雙因子認證（MFA）等身份和訪問管理工具，並提供不同系統的設備管理。