È una vecchia domanda: quando si cerca una soluzione di servizi di directory on-premises, è meglio Active Directory® o OpenLDAP™? Questa domanda è stata posta frequentemente negli ultimi due decenni, e viene posta ancora oggi. Con l’avvento delle soluzioni di gestione delle identità nel cloud di prossima generazione, molti amministratori stanno iniziando a rivedere l’idea. Qual è la migliore soluzione di servizi di directory in circolazione?
Differenza tra Active Directory e OpenLDAP
LDAP è stato inizialmente creato all’Università del Michigan da Tim Howes – un consulente di JumpCloud – e alcuni suoi colleghi. Questa invenzione ha dato il via all’era moderna della gestione delle identità. Dalla creazione di LDAP, sono nati due importanti servizi di directory: Microsoft® Active Directory e OpenLDAP. Poiché entrambi provenivano dalla creazione di LDAP, entrambe queste soluzioni avevano il protocollo LDAP al loro centro.
Con il passare del tempo, la soluzione Microsoft si è evoluta. Microsoft ha aggiunto Kerberos come protocollo chiave e dominante per Active Directory, e poi ha legato strettamente il servizio di directory alla piattaforma del sistema operativo Windows®. Questo ha portato al successo commerciale di AD, poiché si adattava perfettamente all’ambiente IT dei primi anni 2000. Per le reti on-prem basate su Windows, Active Directory divenne rapidamente la scelta ideale. Per le risorse non Windows, come i sistemi Mac® e Linux®, le applicazioni web e altre, Active Directory finì per essere problematico.
Mentre Microsoft divenne la principale opzione commerciale, OpenLDAP divenne il leader dei servizi di directory open source. LDAP ha prosperato con sistemi basati su Linux, apparecchi NAS / file server e applicazioni più tecniche. Sfortunatamente, presentava ancora problemi simili a quelli di AD. OpenLDAP ha lottato con la gestione delle macchine Mac e Windows. Naturalmente, OpenLDAP autenticava solo le richieste basate su LDAP, quindi se una risorsa IT non giocava bene con LDAP, allora era necessario un metodo di autenticazione alternativo. Di nuovo, non una soluzione ideale.
Scegliere una soluzione di directory
La sfida presentata da queste directory è che gli amministratori devono capire quale directory si adatta meglio alle esigenze del loro ambiente IT. Siete un negozio Windows che ha tutte le vostre risorse on-prem? Active Directory potrebbe fare al caso vostro. Siete un’azienda focalizzata su Linux on-prem? Allora OpenLDAP potrebbe essere una soluzione decente. Ma la verità della questione oggi è che è estremamente raro avere un ambiente IT on-prem, esclusivo della piattaforma (ancora di più con il drammatico passaggio al lavoro remoto). Mentre questa era la norma nel 2000, il mondo IT è cambiato molto da allora. Quasi tutte le aziende oggi hanno qualche forma di applicazioni web, sistemi multipiattaforma, file server on-prem o virtuali, reti come WiFi e VPN, e una vasta gamma di altre risorse IT.
Questo lascia molti amministratori a chiedersi quale sia la soluzione migliore per gestire tutti questi diversi tipi di risorse IT. Una cosa diventa chiara: né Active Directory né OpenLDAP sono la scelta migliore. Questo non menziona nemmeno il passaggio al cloud per l’infrastruttura di gestione IT.
Le soluzioni Active Directory e OpenLDAP sono viste da molti come troppo obsolete, ed entrambe richiedono complessità e soluzioni per renderle funzionali nell’ambiente di oggi. Di conseguenza, gli amministratori stanno adottando un nuovo approccio. Stanno iniziando a valutare quali sono i loro requisiti, e poi stanno cercando di capire il modo migliore per passare al cloud con un approccio moderno alla gestione delle identità.
Approccio moderno alla gestione delle identità
La buona notizia è che esiste un’alternativa sia ad Active Directory che a OpenLDAP, e si presenta sotto forma di un servizio di directory basato sul cloud per le moderne reti IT. Questo approccio alla gestione delle identità nel cloud si chiama JumpCloud Directory Platform, ed è una directory cloud che gestisce e collega in modo sicuro gli utenti alle loro risorse IT. Con essa, gli amministratori possono facilmente gestire l’autenticazione ai sistemi (Linux, Windows, Mac), alle applicazioni (via SAML, LDAP), ai file (Samba, NAS, Box) e alle reti – indipendentemente dalla piattaforma, dal protocollo, dal provider e dalla posizione.
Puoi saperne di più su questa moderna piattaforma IAM e di gestione dei dispositivi vedendola di persona. Iscriviti per un account gratuito, e avrai 10 utenti e 10 dispositivi gratis senza nemmeno bisogno di inserire una carta di credito. Avrai anche 10 giorni di supporto premium 24×7 in-app chat per aiutarti a iniziare. In questo modo potrai vedere la piattaforma completa in prima persona e scoprire esattamente come funzionerà per te. È anche possibile iscriversi per una demo dal vivo della piattaforma, se siete più interessati a questo.