Se on ikivanha kysymys – kun etsitään paikallista hakemistopalveluratkaisua, onko Active Directory® vai OpenLDAP™ parempi? Tätä kysymystä on kysytty usein viimeisten kahden vuosikymmenen aikana, ja sitä kysytään edelleen. Seuraavan sukupolven pilvipohjaisten identiteetinhallintaratkaisujen myötä monet järjestelmänvalvojat alkavat tarkastella ajatusta uudelleen. Mikä on paras hakemistopalveluratkaisu?
Active Directoryn ja OpenLDAP:n ero
LDAP:n loivat alun perin Michiganin yliopistossa Tim Howes – JumpCloudin neuvonantaja – ja eräät hänen kollegansa. Tämä keksintö käynnisti identiteetinhallinnan nykyaikaisen aikakauden. LDAP:n luomisesta syntyi kaksi suurta hakemistopalvelua: Microsoft® Active Directory ja OpenLDAP. Koska molemmat lähtivät LDAP:n luomisesta, molempien ratkaisujen ytimessä oli LDAP-protokolla.
Ajan myötä Microsoftin ratkaisu kehittyi. Microsoft lisäsi Kerberosin Active Directoryn keskeiseksi, hallitsevaksi protokollaksi ja sitoi sitten hakemistopalvelun tiukasti Windows®-käyttöjärjestelmäalustaan. Tämä johti AD:n kaupalliseen menestykseen, sillä se sopi täydellisesti 2000-luvun alun IT-ympäristöön. Paikallisissa Windows-pohjaisissa verkoissa Active Directorysta tuli nopeasti ihanteellinen valinta. Muille kuin Windows-resursseille, kuten Mac®- ja Linux®-järjestelmille, verkkosovelluksille ja muille, Active Directory osoittautui ongelmalliseksi.
Mikäli Microsoftista tuli tärkein kaupallinen vaihtoehto, OpenLDAP:stä tuli avoimen lähdekoodin hakemistopalveluiden johtaja. LDAP kukoisti Linux-pohjaisissa järjestelmissä, NAS-laitteissa / tiedostopalvelimissa ja teknisemmissä sovelluksissa. Valitettavasti siinä oli edelleen samanlaisia ongelmia kuin AD:ssä. OpenLDAP:llä oli vaikeuksia Mac- ja Windows-koneiden hallinnassa. OpenLDAP todensi tietysti vain LDAP-pohjaiset pyynnöt, joten jos IT-resurssi ei pelannut hyvin LDAP:n kanssa, tarvittiin vaihtoehtoinen todennusmenetelmä. Tämäkään ei ollut ihanteellinen ratkaisu.
Hakemistoratkaisun valitseminen
Hakemistojen haasteena on, että ylläpitäjien on selvitettävä, mikä hakemisto sopii parhaiten heidän IT-ympäristönsä tarpeisiin. Oletko Windows-yritys, jonka kaikki resurssit ovat paikan päällä? Active Directory saattaa sopia sinulle. Oletko Linuxiin keskittynyt yritys? Silloin OpenLDAP voi olla hyvä ratkaisu. Totuus on kuitenkin se, että nykyään on erittäin harvinaista, että IT-ympäristö on vain paikan päällä ja että se on yksinomaan alustojen käytössä (varsinkin, kun etätyön osuus on kasvanut dramaattisesti). Vaikka tämä oli normi vuonna 2000, IT-maailma on muuttunut paljon sen jälkeen. Lähes kaikilla yrityksillä on nykyään jonkinlaisia verkkosovelluksia, alustarajat ylittäviä järjestelmiä, tiedostopalvelimia joko paikan päällä tai virtuaalisesti, verkkoja, kuten WiFi ja VPN, sekä monenlaisia muita IT-resursseja.
Tämän vuoksi monet ylläpitäjät miettivät, mikä on paras ratkaisu kaikkien näiden erityyppisten IT-resurssien hallintaan. Yksi asia tulee selväksi: Active Directory tai OpenLDAP eivät ole paras valinta. Tässä ei edes mainita siirtymistä pilveen IT-hallintainfrastruktuurin osalta.
AD- ja OpenLDAP-ratkaisuja monet pitävät aivan liian vanhentuneina, ja molemmat vaativat monimutkaisuutta ja kiertoteitä, jotta ne edes toimisivat nykyisessä ympäristössä. Tämän seurauksena ylläpitäjät ottavat uuden lähestymistavan. He alkavat arvioida, mitkä ovat heidän vaatimuksensa, ja yrittävät sitten keksiä parhaan tavan siirtyä pilveen modernilla lähestymistavalla identiteetinhallintaan.
Moderni lähestymistapa identiteetinhallintaan
Hyvä uutinen on se, että sekä Active Directorylle että OpenLDAP:lle on olemassa vaihtoehto, ja se tulee pilvipohjaisen hakemistopalvelun muodossa nykyaikaisille IT-verkoille. Tämä lähestymistapa pilvipohjaiseen identiteetinhallintaan on nimeltään JumpCloud Directory Platform, ja se on pilvihakemisto, joka hallinnoi ja yhdistää käyttäjät turvallisesti IT-resursseihinsa. Sen avulla ylläpitäjät voivat helposti hallita todennusta järjestelmiin (Linux, Windows, Mac), sovelluksiin (SAML:n ja LDAP:n kautta), tiedostoihin (Samba, NAS, Box) ja verkkoihin – alustasta, protokollasta, palveluntarjoajasta ja sijainnista riippumatta.
Osaat lisätietoa tästä nykyaikaisesta IAM- ja laitehallinta-alustasta tutustumalla siihen itse. Rekisteröidy ilmaiselle tilille, niin saat 10 käyttäjää ja 10 laitetta ilmaiseksi ilman, että sinun tarvitsee edes laittaa luottokorttia. Saat myös 10 päivää ensiluokkaista 24×7-sovelluksen sisäistä chat-tukea, joka auttaa sinua pääsemään alkuun. Näin voit tutustua koko alustaan omakohtaisesti ja selvittää tarkalleen, miten se toimii sinulle. Voit myös rekisteröityä alustan live-demoon, jos se kiinnostaa sinua enemmän.