Es una pregunta antigua: cuando se busca una solución de servicios de directorio local, ¿es mejor Active Directory® u OpenLDAP™? Esta pregunta se ha planteado con frecuencia durante las dos últimas décadas, y todavía se hace hoy en día. Con la llegada de las soluciones de gestión de identidades en la nube de nueva generación, muchos administradores están empezando a replantearse la idea. ¿Cuál es la mejor solución de servicios de directorio que existe?
Diferencia entre Active Directory y OpenLDAP
LDAP fue creado inicialmente en la Universidad de Michigan por Tim Howes -un asesor de JumpCloud- y algunos de sus colegas. Este invento dio el pistoletazo de salida a la era moderna de la gestión de identidades. A partir de la creación de LDAP, surgieron dos grandes servicios de directorio: Microsoft® Active Directory y OpenLDAP. Dado que ambos surgieron de la creación de LDAP, ambas soluciones tenían como núcleo el protocolo LDAP.
Con el paso del tiempo, la solución de Microsoft evolucionó. Microsoft añadió Kerberos como protocolo clave y dominante para Active Directory, y luego vinculó estrechamente el servicio de directorio a la plataforma del sistema operativo Windows®. Esto condujo al éxito comercial de AD, ya que se ajustaba perfectamente al entorno de TI de principios de la década de 2000. Para las redes locales basadas en Windows, Active Directory se convirtió rápidamente en la opción ideal. Para los recursos que no son de Windows, como los sistemas Mac® y Linux®, las aplicaciones web y otros, Active Directory terminó siendo problemático.
Mientras que Microsoft se convirtió en la principal opción comercial, OpenLDAP pasó a convertirse en el líder de los servicios de directorio de código abierto. LDAP prosperó con sistemas basados en Linux, dispositivos NAS / servidores de archivos y aplicaciones más técnicas. Por desgracia, seguía presentando problemas similares a los de AD. OpenLDAP tenía dificultades para gestionar máquinas Mac y Windows. Por supuesto, OpenLDAP sólo autenticaba las solicitudes basadas en LDAP, por lo que si un recurso de TI no jugaba bien con LDAP, entonces necesitarías un método de autenticación alternativo. De nuevo, no es una solución ideal.
Elegir una solución de directorio
El reto que presentan estos directorios es que los administradores tienen que averiguar qué directorio se ajusta mejor a las necesidades de su entorno de TI. ¿Es usted una tienda de Windows que tiene todos sus recursos on-prem? Active Directory podría funcionar para usted. ¿Es una empresa centrada en Linux on-prem? Entonces OpenLDAP puede ser una solución decente. Pero la verdad es que hoy en día es muy raro tener un entorno de TI on-prem y exclusivo de la plataforma (más aún con el cambio dramático hacia el trabajo remoto). Aunque esto era la norma en el año 2000, el mundo de las TI ha cambiado mucho desde entonces. Hoy en día, casi todas las empresas cuentan con algún tipo de aplicaciones web, sistemas multiplataforma, servidores de archivos, ya sea en local o virtuales, redes como WiFi y VPN, y toda una amplia gama de otros recursos de TI.
Esto hace que muchos administradores se pregunten cuál es la mejor solución para gestionar todos estos diferentes tipos de recursos de TI. Una cosa que queda clara: ni Active Directory ni OpenLDAP son la mejor opción. Esto ni siquiera menciona el cambio a la nube para la infraestructura de gestión de TI.
Las soluciones de AD y OpenLDAP son consideradas por muchos como demasiado anticuadas, y ambas requieren complejidad y soluciones para hacerlas funcionales en el entorno actual. Como resultado, los administradores están adoptando un nuevo enfoque. Están comenzando a evaluar cuáles son sus necesidades, y luego están tratando de averiguar la mejor manera de cambiar a la nube con un enfoque moderno de la gestión de identidades.
Enfoque moderno de la gestión de identidades
La buena noticia es que hay una alternativa tanto a Active Directory como a OpenLDAP, y viene en forma de un servicio de directorio basado en la nube para las redes de TI modernas. Este enfoque de la gestión de identidades en la nube se llama JumpCloud Directory Platform, y es un directorio en la nube que gestiona y conecta de forma segura a los usuarios con sus recursos de TI. Con ella, los administradores pueden gestionar fácilmente la autenticación en sistemas (Linux, Windows, Mac), aplicaciones (a través de SAML, LDAP), archivos (Samba, NAS, Box) y redes, independientemente de la plataforma, el protocolo, el proveedor y la ubicación.
Puede obtener más información sobre esta moderna plataforma de IAM y gestión de dispositivos viéndola usted mismo. Regístrese para obtener una cuenta gratuita, y obtendrá 10 usuarios y 10 dispositivos gratis sin siquiera tener que poner una tarjeta de crédito. También obtendrá 10 días de soporte premium por chat in-app 24×7 para ayudarle a empezar. De esta manera, podrás ver la plataforma completa de primera mano y descubrir exactamente cómo funcionará para ti. También puedes apuntarte a una demo en directo de la plataforma si estás más interesado en ello.