Es ist eine uralte Frage: Ist Active Directory® oder OpenLDAP™ besser, wenn man nach einer lokalen Verzeichnisdienstlösung sucht? Diese Frage wurde in den letzten zwei Jahrzehnten häufig gestellt und wird auch heute noch gestellt. Mit dem Aufkommen von Cloud-Identitätsmanagementlösungen der nächsten Generation beginnen viele Administratoren, diese Frage neu zu überdenken. Was ist die beste Verzeichnisdienstlösung auf dem Markt?

Unterschied zwischen Active Directory und OpenLDAP

LDAP wurde ursprünglich an der Universität von Michigan von Tim Howes – einem JumpCloud-Berater – und einigen seiner Kollegen entwickelt. Mit dieser Erfindung wurde die moderne Ära des Identitätsmanagements eingeleitet. Aus der Entwicklung von LDAP sind zwei große Verzeichnisdienste hervorgegangen: Microsoft® Active Directory und OpenLDAP. Da beide aus der Entwicklung von LDAP hervorgingen, bildete das LDAP-Protokoll den Kern dieser Lösungen.

Im Laufe der Zeit wurde die Microsoft-Lösung weiterentwickelt. Microsoft fügte Kerberos als wichtigstes, dominierendes Protokoll für Active Directory hinzu und band den Verzeichnisdienst eng an die Windows®-Betriebssystemplattform. Dies führte zum kommerziellen Erfolg von AD, da es perfekt in die IT-Umgebung der frühen 2000er Jahre passte. Für Windows-basierte Netzwerke vor Ort wurde Active Directory schnell zur idealen Wahl. Für Nicht-Windows-Ressourcen wie Mac®- und Linux®-Systeme, Webanwendungen usw. erwies sich Active Directory als problematisch.

Während Microsoft die wichtigste kommerzielle Option wurde, entwickelte sich OpenLDAP zum führenden Open-Source-Verzeichnisdienst. LDAP florierte mit Linux-basierten Systemen, NAS-Geräten/Fileservern und technischeren Anwendungen. Leider warf es immer noch ähnliche Probleme auf wie AD. OpenLDAP hatte mit der Verwaltung von Mac- und Windows-Rechnern zu kämpfen. Natürlich authentifizierte OpenLDAP nur LDAP-basierte Anfragen. Wenn also eine IT-Ressource nicht mit LDAP zurechtkam, brauchte man eine alternative Authentifizierungsmethode. Auch dies ist keine ideale Lösung.

Auswahl einer Verzeichnislösung

Die Herausforderung bei diesen Verzeichnissen besteht darin, dass die Administratoren herausfinden müssen, welches Verzeichnis am besten zu den Anforderungen ihrer IT-Umgebung passt. Sind Sie ein Windows-Unternehmen, das alle seine Ressourcen vor Ort hat? Dann könnte Active Directory für Sie geeignet sein. Sind Sie ein Unternehmen, das Linux vor Ort einsetzt? Dann könnte OpenLDAP eine gute Lösung sein. Die Wahrheit ist jedoch, dass es heutzutage äußerst selten ist, eine plattformexklusive IT-Umgebung vor Ort zu haben (umso mehr, wenn man die dramatische Verlagerung zur Remote-Arbeit bedenkt). Während dies im Jahr 2000 noch die Norm war, hat sich die IT-Welt seither stark verändert. Fast alle Unternehmen verfügen heute über irgendeine Form von Webanwendungen, plattformübergreifende Systeme, Dateiserver entweder vor Ort oder virtuell, Netzwerke wie WiFi und VPNs und eine ganze Reihe anderer IT-Ressourcen.

Daher fragen sich viele Administratoren, was die beste Lösung für die Verwaltung all dieser verschiedenen Arten von IT-Ressourcen ist. Dabei wird eines klar: Weder Active Directory noch OpenLDAP sind die beste Wahl. Dabei ist die Verlagerung der IT-Verwaltungsinfrastruktur in die Cloud noch gar nicht berücksichtigt.

AD- und OpenLDAP-Lösungen werden von vielen als viel zu veraltet angesehen, und beide erfordern Komplexität und Umgehungen, damit sie in der heutigen Umgebung überhaupt funktionieren. Infolgedessen verfolgen Administratoren einen neuen Ansatz. Sie beginnen damit, ihre Anforderungen zu bewerten und versuchen dann herauszufinden, wie sie am besten mit einem modernen Ansatz für das Identitätsmanagement in die Cloud wechseln können.

Moderner Ansatz für das Identitätsmanagement

Die gute Nachricht ist, dass es eine Alternative sowohl zu Active Directory als auch zu OpenLDAP gibt, und zwar in Form eines cloudbasierten Verzeichnisdienstes für moderne IT-Netzwerke. Dieser Ansatz für das Identitätsmanagement in der Cloud nennt sich JumpCloud Directory Platform und ist ein Cloud-Verzeichnis, das Benutzer sicher verwaltet und mit ihren IT-Ressourcen verbindet. Damit können Administratoren die Authentifizierung für Systeme (Linux, Windows, Mac), Anwendungen (über SAML, LDAP), Dateien (Samba, NAS, Box) und Netzwerke einfach verwalten – unabhängig von Plattform, Protokoll, Anbieter und Standort.

Sie können mehr über diese moderne IAM- und Gerätemanagement-Plattform erfahren, indem Sie sie selbst ausprobieren. Melden Sie sich für ein kostenloses Konto an, und Sie erhalten 10 Benutzer und 10 Geräte kostenlos, ohne dass Sie eine Kreditkarte angeben müssen. Außerdem erhalten Sie 10 Tage lang erstklassigen 24×7 In-App-Chat-Support, um Ihnen den Einstieg zu erleichtern. Auf diese Weise können Sie die gesamte Plattform aus erster Hand kennenlernen und genau herausfinden, wie sie für Sie funktionieren wird. Sie können sich auch für eine Live-Demo der Plattform anmelden, wenn Sie mehr daran interessiert sind.