C’est une vieille question – lorsqu’on cherche une solution de services d’annuaire sur site, Active Directory® ou OpenLDAP™ est-il meilleur ? Cette question a été fréquemment posée au cours des deux dernières décennies, et l’est encore aujourd’hui. Avec l’arrivée des solutions de gestion des identités dans le cloud de nouvelle génération, de nombreux administrateurs commencent à revoir l’idée. Quelle est la meilleure solution de services d’annuaire qui existe ?
Différence entre Active Directory et OpenLDAP
LDAP a été initialement créé à l’Université du Michigan par Tim Howes – un conseiller de JumpCloud – et certains de ses collègues. Cette invention a donné le coup d’envoi de l’ère moderne de la gestion des identités. La création de LDAP a donné naissance à deux grands services d’annuaire : Microsoft® Active Directory, et OpenLDAP. Puisqu’elles sont toutes deux issues de la création de LDAP, ces deux solutions avaient le protocole LDAP à leur base.
Au fil du temps, la solution Microsoft a évolué. Microsoft a ajouté Kerberos comme protocole clé et dominant pour Active Directory, puis a étroitement lié le service d’annuaire à la plate-forme du système d’exploitation Windows®. C’est ce qui a conduit au succès commercial d’AD, car il correspondait parfaitement à l’environnement informatique du début des années 2000. Pour les réseaux sur site basés sur Windows, Active Directory est rapidement devenu le choix idéal. Pour les ressources non Windows, comme les systèmes Mac® et Linux®, les applications web et autres, Active Directory a fini par poser problème.
Alors que Microsoft est devenu la principale option commerciale, OpenLDAP a poursuivi sa route pour devenir le leader des services d’annuaire open source. LDAP a prospéré avec les systèmes basés sur Linux, les appareils NAS / serveurs de fichiers, et des applications plus techniques. Malheureusement, il présentait toujours les mêmes problèmes que AD. OpenLDAP a eu du mal à gérer les machines Mac et Windows. Bien sûr, OpenLDAP n’authentifiait que les requêtes basées sur LDAP, donc si une ressource informatique ne jouait pas bien avec LDAP, alors vous auriez besoin d’une autre méthode d’authentification. Encore une fois, pas une solution idéale.
Choisir une solution d’annuaire
Le défi présenté par ces annuaires est que les administrateurs doivent déterminer quel annuaire correspond le mieux aux besoins de leur environnement informatique. Êtes-vous un magasin Windows qui a toutes vos ressources sur site ? Active Directory peut vous convenir. Êtes-vous une entreprise axée sur Linux sur site ? Alors OpenLDAP peut être une solution décente. Mais la vérité est qu’il est aujourd’hui extrêmement rare de disposer d’un environnement informatique sur site et exclusif à une plate-forme (d’autant plus avec le passage spectaculaire au travail à distance). Si c’était la norme en 2000, le monde informatique a beaucoup changé depuis. Presque toutes les entreprises disposent aujourd’hui d’une certaine forme d’applications web, de systèmes multiplateformes, de serveurs de fichiers sur site ou virtuels, de réseaux tels que le WiFi et les VPN, et d’un large éventail d’autres ressources informatiques.
Ceci laisse de nombreux administrateurs se demander quelle est la meilleure solution pour gérer tous ces différents types de ressources informatiques. Une chose qui devient claire : ni Active Directory ni OpenLDAP ne sont le meilleur choix. Cela ne mentionne même pas le passage au cloud pour l’infrastructure de gestion informatique.
Les solutions Active Directory et OpenLDAP sont considérées par beaucoup comme beaucoup trop dépassées, et toutes deux nécessitent une complexité et des contournements pour même les rendre fonctionnelles dans l’environnement actuel. Par conséquent, les administrateurs adoptent une nouvelle approche. Ils commencent à évaluer quelles sont leurs exigences, puis essaient de déterminer la meilleure façon de passer au cloud avec une approche moderne de la gestion des identités.
Approche moderne de la gestion des identités
La bonne nouvelle est qu’il existe une alternative à la fois à Active Directory et à OpenLDAP, et elle se présente sous la forme d’un service d’annuaire basé sur le cloud pour les réseaux informatiques modernes. Cette approche de la gestion des identités en nuage s’appelle JumpCloud Directory Platform, et c’est un annuaire en nuage qui gère et connecte en toute sécurité les utilisateurs à leurs ressources informatiques. Avec elle, les administrateurs peuvent facilement gérer l’authentification aux systèmes (Linux, Windows, Mac), aux applications (via SAML, LDAP), aux fichiers (Samba, NAS, Box) et aux réseaux – indépendamment de la plateforme, du protocole, du fournisseur et de l’emplacement.
Vous pouvez en apprendre davantage sur cette plateforme moderne de gestion des identités et des appareils en la voyant par vous-même. Inscrivez-vous pour un compte gratuit, et vous obtenez 10 utilisateurs et 10 appareils gratuitement sans même avoir besoin de mettre une carte de crédit. Vous bénéficierez également pendant 10 jours d’une assistance premium par chat 24×7 dans l’application pour vous aider à démarrer. Vous pourrez ainsi découvrir la plateforme dans son intégralité et savoir exactement comment elle fonctionnera pour vous. Vous pouvez également vous inscrire pour une démonstration en direct de la plate-forme si cela vous intéresse davantage.