Fatih Şölen | Bilgi Teknolojileri Blogu Sanallaştırma ve Sistem Blogu
Bu makalemde VMware tarafından geliştirilip açık kaynak kodlu olarak dağıtılan bir diğer harika proje “Project Lightwave” den bahsetmeye çalışacağım.
VMware Project Lightwave Nedir?
Project Lightwave, VMware tarafından geliştirilen büyük ölçekli yapılar için de uygun, kimlik, sertifika ve erişim yönetimi hizmetleri sağlayan tamamen açık kaynak kodlu bir projedir.
Projenin fonksiyon olarak kafanızda daha iyi oturması adına Microsoft Active Directory ve Red Hat Identity Management (Red Hat IPA) ile kıyaslanabileceğini söyleyebilirim. Fakat entegrasyon ve tasarım olarak bir takım farklar mevcut.
Project Lightwave’in öne çıkan farklarından biri VMware Photon OS ile mükemmel bir entegrasyona sahip olması, bu da Lightwave’in konteyner iş yükleri için de güvenlik ve yönetim ihtiyaçlarının karşılanabileceği anlamına geliyor.
Eğer Photon OS konusunda bilgi sahibi değilseniz aşağıdaki makaleye göz atabilirsiniz.
Lightwave kimlik yönetimi, yetkilendirme SSO vb. fonksiyonların yanı sıra sertifika sunucusu ve otoritesi olarak davranabilmekte, aynı zamanda uygulama küme veya grupları için sertifika anahtar yönetimi hizmeti de sağlayabiliyor.
Lightwave projenin en başından beri tamamen kurumsal mimaride, production ortamlarında kullanmaya uygun, high availability ve multi tenant çalışabilir ve kolay ölçeklenebilen bir şekilde tasarlanmıştır.
Project Lightwave temel olarak aşağıdaki servislerden oluşuyor.
Ligthwave Bileşenleri
Lightwave Directory Service – LDAP v3 tabanlı dizin hizmeti, bir kuruluşun altyapısında kolay ölçeklenebilir, multi-tenant ve multi-master (HA) özellikleri ile en zorlu uygulamalar ve birden çok ekip tarafından güvenle oturum açılmasını ve kullanılmasını sağlar.
Lightwave Certificate Authority – Sertifika ve anahtar yönetimini en kolay hale getiren sertifika otoritesi, aynı zamanda Directory Service ile tam entegre çalışmakta
Lightwave Certificate Store – Sertifika kimlik bilgilerini depolayan endpoint sertifika deposu.
Lightwave Authentication Services – Kerberos, OAuth 2.0 / OpenID Connect, SAML ve WSTrust destekli bulut kimlik doğrulama hizmetleri, kurum ortamlarındaki diğer standartlara dayalı teknolojilerle birlikte tam uyumlu çalışabilmeye olanak sağlamaktadır.
Lightwave’i deneyimlemek isterseniz aşağıdaki adresten github sayfasına giderek indirebilirsiniz.
https://github.com/vmware/lightwave
Bu proje tamamen açık kaynak kodlu geliştirildiği için VMware tarafından sunulan resmi bir destek kanalı bulunmuyor, tamamen topluluk tarafından desteklendiği için soru ve problemleriniz için aşağıdaki VMware community forumunu kullanabilirsiniz.