Je to stará otázka – je při hledání lokálního řešení adresářových služeb lepší Active Directory® nebo OpenLDAP™? Tato otázka byla v posledních dvou desetiletích kladena často a je kladena i dnes. S nástupem nové generace cloudových řešení pro správu identit se mnozí správci začínají k této myšlence vracet. Jaké řešení adresářových služeb je nejlepší?
Rozdíl mezi službami Active Directory a OpenLDAP
LDAP původně vytvořil na Michiganské univerzitě Tim Howes – poradce společnosti JumpCloud – a několik jeho kolegů. Tento vynález odstartoval moderní éru správy identit. Z vytvoření LDAP vzešly dvě hlavní adresářové služby: Microsoft® Active Directory a OpenLDAP. Protože obě vzešly z vytvoření protokolu LDAP, obě tato řešení měla ve svém jádru protokol LDAP.
S postupem času se řešení společnosti Microsoft vyvíjelo. Společnost Microsoft přidala protokol Kerberos jako klíčový, dominantní protokol služby Active Directory a poté adresářovou službu pevně svázala s platformou operačního systému Windows®. To vedlo ke komerčnímu úspěchu služby AD, protože dokonale odpovídala prostředí IT počátku roku 2000. Pro lokální sítě založené na systému Windows se služba Active Directory rychle stala ideální volbou. Pro jiné zdroje než Windows, jako jsou systémy Mac® a Linux®, webové aplikace a další, se služba Active Directory ukázala jako problematická.
Zatímco společnost Microsoft se stala hlavní komerční volbou, OpenLDAP se stala lídrem v oblasti adresářových služeb s otevřeným zdrojovým kódem. LDAP se dařilo v systémech založených na Linuxu, zařízeních NAS / souborových serverech a techničtějších aplikacích. Bohužel stále představoval podobné problémy jako AD. OpenLDAP se potýkal se správou počítačů Mac a Windows. OpenLDAP samozřejmě ověřoval pouze požadavky založené na LDAP, takže pokud IT zdroj nehrál dobře s LDAP, bylo třeba použít alternativní metodu ověřování. Opět se nejedná o ideální řešení.
Výběr adresářového řešení
Problém, který tyto adresáře představují, spočívá v tom, že správci musí zjistit, který adresář nejlépe vyhovuje potřebám jejich prostředí IT. Jste provozovna se systémem Windows, která má všechny své zdroje on-prem? Pak by vám mohl vyhovovat Active Directory. Jste firma zaměřená na Linux on-prem? Pak může být vhodným řešením OpenLDAP. Pravdou však je, že dnes je nesmírně vzácné mít IT prostředí výhradně on-prem (tím spíše, že dochází k dramatickému přechodu na vzdálenou práci). Zatímco v roce 2000 to byla norma, svět IT se od té doby hodně změnil. Téměř všechny společnosti dnes mají nějakou formu webových aplikací, multiplatformní systémy, souborové servery buď on-prem, nebo virtuální, sítě jako WiFi a VPN a celou řadu dalších IT zdrojů.
To vede mnoho administrátorů k otázce, jaké je nejlepší řešení pro správu všech těchto různých typů prostředků IT. Jedna věc se stává jasnou: ani Active Directory, ani OpenLDAP nejsou tou nejlepší volbou. A to ani nemluvíme o přesunu infrastruktury pro správu IT do cloudu.
Řešení AD a OpenLDAP mnozí považují za příliš zastaralá a obě vyžadují složitost a obcházení, aby byla v dnešním prostředí vůbec funkční. V důsledku toho správci volí nový přístup. Začínají vyhodnocovat, jaké jsou jejich požadavky, a pak se snaží přijít na nejlepší způsob, jak přejít na cloud s moderním přístupem ke správě identit.
Moderní přístup ke správě identit
Dobrou zprávou je, že existuje alternativa k Active Directory i OpenLDAP, a to v podobě cloudové adresářové služby pro moderní IT sítě. Tento přístup ke cloudové správě identit se nazývá JumpCloud Directory Platform a jedná se o cloudový adresář, který bezpečně spravuje a propojuje uživatele s jejich IT zdroji. Díky němu mohou správci snadno spravovat ověřování k systémům (Linux, Windows, Mac), aplikacím (prostřednictvím SAML, LDAP), souborům (Samba, NAS, Box) a sítím – bez ohledu na platformu, protokol, poskytovatele a umístění.
Více informací o této moderní platformě IAM a správy zařízení se dozvíte, když si ji sami prohlédnete. Zaregistrujte se k bezplatnému účtu a získáte 10 uživatelů a 10 zařízení zdarma, aniž byste museli zadávat kreditní kartu. Získáte také 10 dní prémiové podpory na chatu 24×7 v aplikaci, která vám pomůže začít. Můžete si tak prohlédnout celou platformu na vlastní oči a zjistit, jak přesně vám bude fungovat. Pokud vás to zajímá více, můžete se také přihlásit k živé ukázce platformy.