BadgerDB как бэкенд для LDAP-каталога

Перед погружением в BadgerDB необходимо сформулировать ключевые требования к базе данных, которая будет использоваться в качестве основной для LDAP-каталога. Для этого давайте вспомним, что же такое LDAP.

LDAP (Lightweight Directory Access Protocol) — это протокол для поиска и управления данными в каталогах. Каталоги в этом контексте представляют собой специализированные базы данных, содержащие информацию о различных объектах, таких как пользователи, устройства, группы и другие элементы сети. LDAP применяют при централизованном управлении данными, аутентификации пользователей (например, для входа в системы или приложения), управлении доступом (контроль прав пользователей), хранении контактной информации и интеграции с различными сервисами для упрощения административных задач. LDAP обеспечивает эффективный и безопасный доступ к этой информации.

В LDAP-каталоге данные организованы в иерархическом (древоподобном) виде, что значительно отличается от плоской структуры, используемой в традиционных реляционных базах данных. Это означает, что данные в LDAP хранятся в виде дерева с узлами, и каждый узел может содержать другие узлы (или элементы). Такая организация данных предоставляет удобный способ для их поиска, управления и категоризации.

Читайте продолжение на habr.ru

Avanpost — российский вендор-новатор в области безопасности идентификационных данных, развивает свою экспертизу с 2007 г.
Avanpost предлагает как комплексное решение безопасности Identity Security Platform для защиты цифровых идентичностей пользователей, устройств и приложений от различных угроз для крупных предприятий и нагруженных инфраструктур, так и более легкие стандартизированные продукты для среднего бизнеса:

• Avanpost IDM/IGA — система управления учетными записями и доступом к корпоративным ресурсам предприятия;
• Avanpost SmartPAM для контроля привилегированного доступа;
• Avanpost DS — российская служба каталогов, предназначенная для управления Linux-инфраструктурами и замены MS AD, каталог для промышленных нагрузок, протестированный на 30 млн объектах);
• Avanpost CA (российский доменный сервис сертификации; универсален для различных доменов, включая MS),
• Avanpost PKI (управление жизненным циклом объектов инфраструктуры открытых ключей из единого центра),
• Продукты линейки аутентификации Avanpost Access: FAM, MFA+, USSO, WSSO,  Device Control.

Экосистема программного обеспечения по управлению доступом построена на базе полностью собственного программного обеспечения, лучшего в своем классе, не зависящего от сторонних решений и Open Source компонентов.
Архитектура продуктов предполагает использование в отказоустойчивых, геораспределенных, высоконагруженных инфраструктурах.
Avanpost придерживается идеологии максимальной открытости. Технологически совместимы с отечественным ПО, интегрируем и объединяем программные компоненты различных вендоров.