什么是 Foxpass Cloud LDAP?
Foxpass Cloud LDAP 是一项托管目录服务,可在整个环境中集中管理用户身份验证和访问权限。它可与身份提供商无缝协作,并为管理以下用户访问权限提供一种安全、灵活的方式:
VPN 服务
需要 LDAP 绑定的旧版应用程序
macOS、Linux 和 UNIX 系统(通过 Engineering License)
依赖 POSIX 兼容目录的内部工具
与传统的 LDAP 设置不同,Foxpass 提供:
零维护、云托管的基础架构
用于管理用户和组的基于 Web 的控制台和强大的 API
适用于 Linux、macOS 和 SSH 访问的可选 POSIX 支持(Engineering License 附加组件)
Foxpass Cloud LDAP 包含在每个基础 Foxpass 许可证中,同时还包括 Cloud RADIUS。
主要优势
![Blue line drawing of a person’s head wearing a headset with a microphone, suggesting customer support or communication services, on a light gray background.]()
简化 IT 访问控制
通过 Foxpass Console 或 API 管理用户、组和访问权限。无需编辑 LDIF 文件或维护 LDAP 架构,即可分配角色、同步身份并控制对应用和服务的访问。
![A blue icon featuring three parallel, curved lines stacked vertically, resembling a stylized bridge or an archway, on a light gray background.]()
适用于 VPN 和旧版兼容性的 LDAP Bridge
需要连接 VPN 或依赖 LDAP 的应�用吗?Foxpass Cloud LDAP 可在现代身份系统(Google Workspace、Entra ID、Okta、OneLogin)与任何仍使用 LDAP 的软件之间充当桥梁。
![Blue line drawing of a computer monitor displaying a password entry field with three dots and a dash, indicating a login or password input screen.]()
POSIX 支持和 SSH 访问
借助Engineering License 附加组件,解锁 POSIX 用户和组属性,以便与 macOS、Linux 和 UNIX 系统配合使用。结合 Foxpass SSH Key Management,可在所有环境中集中执行安全登录访问控制。
![A simple blue padlock icon with a circular keyhole, displayed on a light gray background.]()
安全、可审计的身份验证
每次身份验证请求都会被记录。使用内置审计跟踪来支持合规、追踪用户活动,并保持基础架构的安全态势。
![Blue icon of three people connected by a line, arranged in a triangle, symbolizing communication, teamwork, or collaboration on a light gray background.]()
自动化目录同步
将用户和组从云端 IdP(Google Workspace、Entra ID、Okta、OneLogin)同步,并自动映射到 LDAP 结构中。
![Blue outline of a rectangular layout icon, featuring one large section on the left and two smaller stacked sections on the right, representing a webpage or app content structure.]()
控制台或 API 控制
无论偏好 GUI 还是自�动化,Foxpass 都能同时提供。使用网络控制台进行快速编辑,或利用 API 预配用户、轮换凭据,或在整个基础架构中同步数据。
使用场景
为远程用户进行VPN 访问身份验证
连接支持 LDAP bind 的旧版应用程序
使用基于组的 LDAP 搜索管理内部工具
向 Linux/macOS 服务器提供符合 POSIX 标准的用户数据
可将其用作适合小型团队或混合团队的轻量级目录服务
用安全的云原生替代方案取代脆弱的本地部署 LDAP 服务器
替换本地账户并杜绝无人管理的密码泛滥
通过 API 将值班日程与权限绑定,快速提升安全性
LDAP 与 RADIUS 对比——何时该使用哪一种?
Foxpass 同时包含 Cloud LDAP 和 Cloud RADIUS,无需二选一。为每个系统选择最适合的方案,并在一个地方统一管理。
场景 | 使用 LDAP | 使用 RADIUS |
|---|---|---|
系统登录(Linux/macOS) | ||
VPN 兼容性(OpenVPN、旧版客户端) | ||
安全 Wi-Fi(802.1X,WPA2-Enterprise) | ||
Sudo / SSH 密钥授权 | * | |
旧版应用身份验证 |
* POSIX 和 SSH 密钥功能可通过 Engineering Add-On 使用
非常适合希望获得以下优势的 IT 和工程团队:
LDAP,无需承担额外开销和维护负担
云原生控制传统身份验证工作流
与中心身份绑定的 SSH 和 sudo 访问
通过 Directory Sync 自动预配用户
工程级工具,界面易于上手
技术概览
托管式、安全且兼容 LDAPv3 的目录
从 Google Workspace、Azure Entra ID、Okta 或 OneLogin 同步用户
支持 TLS 加密、匿名或经过身份验证的绑定,以及基于组的访问
兼容 OpenVPN、Cisco AnyConnect、pfSense 等更多产品
通过 PAM + NSS 集成支持 Linux 和 macOS
提供完全文档化的 API,用于用户预配和自动化
所有 Foxpass 套餐均包含
Foxpass Cloud LDAP 已包含在您的基础 Foxpass 许可证中,同时还包括Cloud RADIUS、目录同步以及控制台/API 管理。高级工程功能(POSIX、SSH 密钥集成)可通过Engineering License Add-On获取。
"我全心全意推荐Foxpass。如果你正在维护自己的LDAP或AD服务器,你可能正在浪费大量IT人员的时间。"
Ken K.
"Foxpass很可靠。这是我们的主要用户目录。客户支持和文档都非常出色。Foxpass为我们的Gitlab、Jenkins、ssh和AWS VPN提供支持。"
Nic G.
深受行业领导者信赖
