Det er et gammelt spørgsmål – er Active Directory® eller OpenLDAP™ bedre, når man leder efter en lokal løsning til katalogtjenester? Dette spørgsmål er blevet stillet ofte i løbet af de sidste to årtier, og det bliver stadig stillet den dag i dag. Med fremkomsten af næste generation af cloud-identitetsstyringsløsninger er mange administratorer begyndt at genoverveje idéen. Hvad er den bedste løsning til katalogtjenester derude?
Forskellen mellem Active Directory og OpenLDAP
LDAP blev oprindeligt oprettet på University of Michigan af Tim Howes – en JumpCloud-rådgiver – og nogle af hans kolleger. Denne opfindelse startede den moderne æra for identitetsstyring. Oprettelsen af LDAP gav anledning til to store katalogtjenester: Microsoft® Active Directory og OpenLDAP. Da de begge stammer fra oprettelsen af LDAP, havde begge disse løsninger LDAP-protokollen i deres kerne.
Da tiden gik, udviklede Microsoft-løsningen sig. Microsoft tilføjede Kerberos som den vigtigste, dominerende protokol for Active Directory og knyttede derefter katalogtjenesten tæt til Windows®-operativsystemplatformen. Dette førte til AD’s kommercielle succes, da den passede perfekt til it-miljøet i begyndelsen af 2000’erne. For Windows-baserede netværk på stedet blev Active Directory hurtigt det ideelle valg. For ikke-Windows-ressourcer som Mac®- og Linux®-systemer, webapplikationer og andre endte Active Directory med at blive problematisk.
Mens Microsoft blev den vigtigste kommercielle løsning, blev OpenLDAP førende inden for open source-katalogtjenester. LDAP trivedes med Linux-baserede systemer, NAS-appliances/filservere og mere tekniske applikationer. Desværre gav det stadig lignende problemer som AD. OpenLDAP havde problemer med at administrere Mac- og Windows-maskiner. OpenLDAP autentificerede naturligvis kun LDAP-baserede anmodninger, så hvis en it-ressource ikke spillede godt med LDAP, havde du brug for en alternativ autentificeringsmetode. Igen, ikke en ideel løsning.
Valg af en mappeløsning
Den udfordring, som disse mapper udgør, er, at administratorer skal finde ud af, hvilken mappe der passer bedst til behovene i deres it-miljø. Er du en Windows-butik, der har alle dine ressourcer on-prem? Active Directory kan måske fungere for dig. Er du en on-prem Linux-fokuseret virksomhed? Så er OpenLDAP måske en god løsning. Men sandheden i dag er, at det er yderst sjældent, at der er tale om et on-prem, platformseksklusivt it-miljø (endnu mere med det dramatiske skift til fjernarbejde). Selv om dette var normen i 2000, har it-verdenen ændret sig meget siden da. Næsten alle virksomheder har i dag en eller anden form for webapplikationer, systemer på tværs af platforme, filservere enten on-prem eller virtuelle, netværk som f.eks. WiFi og VPN og en lang række andre it-ressourcer.
Dette får mange admins til at spekulere på, hvad den bedste løsning er til at administrere alle disse forskellige typer it-ressourcer. En ting bliver klart: Hverken Active Directory eller OpenLDAP er det bedste valg. Dette nævner ikke engang skiftet til skyen for it-administrationsinfrastruktur.
AD- og OpenLDAP-løsninger betragtes af mange som alt for forældede, og begge kræver kompleksitet og omgåelser for overhovedet at gøre dem funktionelle i dagens miljø. Som følge heraf vælger administratorer en ny tilgang. De begynder at evaluere, hvad deres krav er, og forsøger derefter at finde ud af den bedste måde at skifte til skyen med en moderne tilgang til identitetsstyring.
Moderne tilgang til identitetsstyring
Den gode nyhed er, at der findes et alternativ til både Active Directory og OpenLDAP, og det kommer i form af en cloud-baseret katalogtjeneste til moderne it-netværk. Denne tilgang til identitetsstyring i skyen hedder JumpCloud Directory Platform, og det er et cloud directory, der sikkert administrerer og forbinder brugere til deres it-ressourcer. Med den kan administratorer nemt administrere godkendelse til systemer (Linux, Windows, Mac), applikationer (via SAML, LDAP), filer (Samba, NAS, Box) og netværk – uanset platform, protokol, udbyder og placering.
Du kan få mere at vide om denne moderne IAM- og enhedsstyringsplatform ved at se den med egne øjne. Hvis du tilmelder dig en gratis konto, får du 10 brugere og 10 enheder gratis uden at du behøver at sætte et kreditkort ind. Du får også 10 dages premium 24×7-chatsupport i appen i 10 dage for at hjælpe dig med at komme i gang. På den måde kan du se hele platformen på første hånd og finde ud af præcis, hvordan den vil fungere for dig. Du kan også tilmelde dig en live-demo af platformen, hvis du er mere interesseret i det.