Egy ősrégi kérdés – ha helyhez kötött címtárszolgáltatási megoldást keresünk, az Active Directory® vagy az OpenLDAP™ a jobb? Ezt a kérdést az elmúlt két évtizedben gyakran feltették, és még ma is felteszik. A következő generációs felhőalapú identitáskezelési megoldások megjelenésével sok rendszergazda kezdi újra átgondolni a gondolatot. Melyik a legjobb címtárszolgáltatási megoldás?
Az Active Directory és az OpenLDAP közötti különbség
ALDAP-ot eredetileg Tim Howes – a JumpCloud tanácsadója – és néhány kollégája hozta létre a Michigani Egyetemen. Ez a találmány indította el a személyazonosság-kezelés modern korszakát. Az LDAP létrehozásából két jelentős címtárszolgáltatás született: A Microsoft® Active Directory és az OpenLDAP. Mivel mindkettő az LDAP létrehozásából indult ki, mindkét megoldás középpontjában az LDAP protokoll állt.
Az idő előrehaladtával a Microsoft megoldása tovább fejlődött. A Microsoft hozzáadta a Kerberost, mint az Active Directory kulcsfontosságú, domináns protokollját, majd a címtárszolgáltatást szorosan a Windows® operációs rendszer platformjához kötötte. Ez vezetett az AD kereskedelmi sikeréhez, mivel tökéletesen illeszkedett a 2000-es évek elejének informatikai környezetéhez. A helyi Windows-alapú hálózatok számára az Active Directory gyorsan ideális választássá vált. A nem Windows-alapú erőforrások, például Mac® és Linux® rendszerek, webes alkalmazások és mások esetében az Active Directory végül problémássá vált.
Míg a Microsoft lett a fő kereskedelmi lehetőség, az OpenLDAP a nyílt forráskódú címtárszolgáltatások vezetőjévé vált. Az LDAP a Linux-alapú rendszerek, a NAS-készülékek / fájlkiszolgálók és a technikai jellegű alkalmazások mellett virágzott. Sajnos még mindig hasonló problémákat vetett fel, mint az AD. Az OpenLDAP küzdött a Mac és Windows gépek kezelésével. Természetesen az OpenLDAP csak az LDAP-alapú kéréseket hitelesítette, így ha egy informatikai erőforrás nem játszott jól az LDAP-pal, akkor alternatív hitelesítési módszerre volt szükség. Ismét nem ideális megoldás.
Könyvtármegoldás kiválasztása
Ezek a könyvtárak jelentette kihívás az, hogy az adminisztrátoroknak ki kell találniuk, melyik könyvtár felel meg legjobban az informatikai környezetük igényeinek. Ön egy Windows-üzletág, ahol minden erőforrása helyben van? Az Active Directory lehet, hogy megfelel Önnek. Ön egy Linuxra összpontosító, helyben működő vállalat? Akkor az OpenLDAP megfelelő megoldás lehet. Az igazság azonban az, hogy manapság rendkívül ritka a helyben lévő, kizárólag platformokra épülő informatikai környezet (a távmunka felé történő drámai elmozdulással még inkább). Míg 2000-ben ez volt a norma, az IT-világ azóta sokat változott. Ma már szinte minden vállalat rendelkezik valamilyen formában webes alkalmazásokkal, platformok közötti rendszerekkel, helyi vagy virtuális fájlszerverekkel, hálózatokkal, mint például WiFi és VPN, valamint egyéb IT-források széles skálájával.
Emiatt sok rendszergazda elgondolkodik azon, hogy mi a legjobb megoldás ezeknek a különböző típusú IT-erőforrásoknak a kezelésére. Egy dolog világossá válik: sem az Active Directory, sem az OpenLDAP nem a legjobb választás. És akkor még nem is beszéltünk az IT-kezelési infrastruktúra felhőre való átállásáról.
Az AD és az OpenLDAP megoldásokat sokan túlságosan elavultnak tartják, és mindkettő komplexitást és megkerülést igényel ahhoz, hogy egyáltalán működőképesek legyenek a mai környezetben. Ennek eredményeképpen az adminok új megközelítést alkalmaznak. Elkezdik felmérni, hogy mik a követelményeik, majd megpróbálják kitalálni, hogyan lehet a legjobban áttérni a felhőre a személyazonosság-kezelés modern megközelítésével.
A személyazonosság-kezelés modern megközelítése
A jó hír az, hogy mind az Active Directory, mind az OpenLDAP alternatívája létezik, mégpedig egy felhőalapú címtárszolgáltatás formájában a modern IT-hálózatok számára. A felhőalapú személyazonosság-kezelésnek ezt a megközelítését JumpCloud Directory Platformnak nevezik, és ez egy olyan felhőalapú címtár, amely biztonságosan kezeli és összekapcsolja a felhasználókat az IT-erőforrásaikkal. Segítségével az adminok könnyedén kezelhetik a rendszerek (Linux, Windows, Mac), alkalmazások (SAML-en, LDAP-on keresztül), fájlok (Samba, NAS, Box) és hálózatok hitelesítését – platformtól, protokolltól, szolgáltatótól és helytől függetlenül.
Ezzel a modern IAM- és eszközkezelő platformmal többet megtudhat, ha saját szemével is megnézi. Regisztráljon egy ingyenes fiókra, és 10 felhasználót és 10 eszközt kap ingyen, anélkül, hogy hitelkártyát kellene megadnia. Emellett 10 nap prémium 24×7-es prémium chat-támogatást is kap az alkalmazáson belül, hogy segítsen a kezdésben. Így első kézből láthatja a teljes platformot, és pontosan megtudhatja, hogyan fog működni az Ön számára. A platform élő bemutatójára is feliratkozhatsz, ha ez jobban érdekel.