古くからある質問ですが、オンプレミスのディレクトリ サービス ソリューションを探す場合、Active Directory® と OpenLDAP™ のどちらが良いのでしょうか? この質問は、過去 20 年以上にわたって頻繁に聞かれ、現在でも聞かれることがあります。 次世代クラウド型ID管理ソリューションの登場により、多くの管理者がこの考えを見直しはじめています。 そこにある最高のディレクトリ サービス ソリューションは何か?
Difference Between Active Directory and OpenLDAP
LDAP は当初、ミシガン大学で JumpCloud アドバイザーである Tim Howes と彼の同僚たちによって作られました。 この発明は、ID 管理の近代的な時代の幕開けとなりました。 LDAP の作成から、2 つの主要なディレクトリ サービスが生まれました。 Microsoft® Active DirectoryとOpenLDAPです。 どちらも LDAP の作成から始まったので、これらのソリューションは両方とも LDAP プロトコルを中核としていました。 Microsoft は、Active Directory の主要かつ支配的なプロトコルとして Kerberos を追加し、ディレクトリサービスを Windows® オペレーティング システム プラットフォームに緊密に結びつけました。 これは、2000年代初頭のIT環境に完璧にマッチし、ADの商業的成功につながった。 オンプレミスのWindowsベースのネットワークでは、Active Directoryはすぐに理想的な選択肢となったのです。 Mac® や Linux® システム、Web アプリケーションなどの非 Windows リソースでは、Active Directory は結局のところ問題がありました。
Microsoft が主な商用オプションとなった一方で、OpenLDAP はオープンソースのディレクトリサービスのリーダーとして発展してきました。 LDAP は、Linux ベースのシステム、NAS アプライアンス/ファイル サーバー、およびより技術的なアプリケーションで成功を収めました。 しかし、残念ながら、ADと同様の問題がありました。 OpenLDAPは、MacやWindowsマシンの管理に苦戦していた。 もちろん、OpenLDAPはLDAPベースのリクエストを認証するだけなので、ITリソースがLDAPと相性が悪い場合、別の認証方法が必要になります。
Choosing a Directory Solution
これらのディレクトリが示す課題は、管理者が IT 環境のニーズに最も適したディレクトリを見極める必要があることです。 すべてのリソースをオンプレミスで管理する Windows ショップではありませんか? Active Directoryが最適かもしれません。 オンプレミスでLinuxにフォーカスしている企業ですか? OpenLDAPが最適なソリューションかもしれません。 しかし、今日の実情は、オンプレミスでプラットフォームから独立したIT環境を持つことは非常に稀です(リモートワークへの劇的なシフトにより、なおさらそう言えます)。 2000 年当時はこれが普通でしたが、その後、IT の世界は大きく変わりました。 現在では、ほぼすべての企業が何らかの形でWebアプリケーション、クロスプラットフォームシステム、オンプレミスまたは仮想のファイルサーバー、WiFiやVPNなどのネットワーク、その他さまざまなITリソースを保有しています。
そのため、多くの管理者は、これらのさまざまなタイプの IT リソースをすべて管理するための最良のソリューションが何であるかに頭を悩ませています。 1 つ明らかになったことは、Active Directory も OpenLDAP も最良の選択ではないということです。 これは、IT 管理インフラストラクチャのクラウドへの移行については言及していません。
AD および OpenLDAP ソリューションは、多くの人があまりにも時代遅れだと考えており、今日の環境で機能させるためには、どちらも複雑で回避策を講じなければなりません。 その結果、管理者は新しいアプローチを取っています。
Modern Approach to Identity Management
良い知らせは、Active Directory と OpenLDAP の両方に代わるものがあり、それは最新の IT ネットワーク向けのクラウドベースのディレクトリ サービスという形で提供されていることです。 このクラウド ID 管理のアプローチは JumpCloud Directory Platform と呼ばれ、ユーザーを IT リソースに安全に管理および接続するクラウド ディレクトリです。 これを使用すると、管理者は、システム (Linux、Windows、Mac)、アプリケーション (SAML 経由、LDAP)、ファイル (Samba、NAS、Box)、およびネットワークに対する認証を、プラットフォーム、プロトコル、プロバイダー、および場所に関係なく簡単に管理することができます。 無料アカウントにサインアップすると、10ユーザーと10デバイスを無料で利用できます。 また、10日間の24時間365日のプレミアムアプリ内チャットサポートで、使い始めのサポートを受けることができます。 このように、あなたは最初の手の完全なプラットフォームを見て、それがあなたのために動作する方法を正確に見つけることができます。 また、あなたがそれにもっと興味を持っている場合は、プラットフォームのライブデモにサインアップすることができます。