Het is een eeuwenoude vraag: wanneer u op zoek bent naar een oplossing voor on-premises directorydiensten, is Active Directory® dan beter of OpenLDAP™? Deze vraag is de afgelopen twee decennia vaak gesteld, en wordt ook nu nog gesteld. Met de komst van de volgende generatie cloud-oplossingen voor identiteitsbeheer, beginnen veel beheerders het idee te heroverwegen. Wat is de beste directory services-oplossing die er is?
Verschil tussen Active Directory en OpenLDAP
LDAP werd oorspronkelijk gecreëerd aan de Universiteit van Michigan door Tim Howes – een JumpCloud-adviseur – en enkele van zijn collega’s. Deze uitvinding was het begin van het moderne tijdperk van identiteitsbeheer. Uit de oprichting van LDAP zijn twee grote directorydiensten voortgekomen: Microsoft® Active Directory, en OpenLDAP. Aangezien zij beide zijn voortgekomen uit de oprichting van LDAP, vormde het LDAP-protocol de kern van deze oplossingen.
Naarmate de tijd verstreek, ontwikkelde de Microsoft-oplossing zich. Microsoft voegde Kerberos toe als het belangrijkste, dominante protocol voor Active Directory, en koppelde de directorydienst vervolgens strak aan het Windows® besturingssysteemplatform. Dit leidde tot het commerciële succes van AD, omdat het perfect aansloot bij de IT-omgeving van het begin van de jaren 2000. Voor on-prem Windows-gebaseerde netwerken werd Active Directory al snel de ideale keuze. Voor niet-Windows bronnen, zoals Mac® en Linux® systemen, webapplicaties en anderen, bleek Active Directory problematisch.
Terwijl Microsoft de belangrijkste commerciële optie werd, werd OpenLDAP de open source directory services leider. LDAP deed het goed met Linux-gebaseerde systemen, NAS appliances / file servers, en meer technische toepassingen. Helaas leverde het nog steeds soortgelijke problemen op als AD. OpenLDAP had moeite met het beheren van Mac en Windows machines. Natuurlijk verifieerde OpenLDAP alleen verzoeken op LDAP basis, dus als een IT bron niet goed overweg kon met LDAP, dan had je een alternatieve verificatie methode nodig. Nogmaals, geen ideale oplossing.
Kiezen voor een directory-oplossing
De uitdaging van deze directories is dat beheerders moeten uitzoeken welke directory het beste past bij de behoeften van hun IT-omgeving. Bent u een Windows-bedrijf dat al zijn bronnen op locatie heeft? Dan is Active Directory misschien iets voor u. Bent u een on-prem Linux gericht bedrijf? Dan kan OpenLDAP een goede oplossing zijn. Maar de waarheid van de zaak is vandaag dat het uiterst zeldzaam is om een on-prem, platform-exclusieve IT omgeving te hebben (zelfs nog meer met de dramatische verschuiving naar werken op afstand). Hoewel dit in 2000 de norm was, is de IT-wereld sindsdien sterk veranderd. Bijna alle bedrijven hebben tegenwoordig een of andere vorm van webapplicaties, cross-platform systemen, file servers on-prem of virtueel, netwerken zoals WiFi en VPN’s, en een heel breed scala aan andere IT-middelen.
Daarom vragen veel beheerders zich af wat de beste oplossing is om al deze verschillende soorten IT-resources te beheren. Eén ding wordt duidelijk: noch Active Directory noch OpenLDAP zijn de beste keuze. En dan hebben we het nog niet eens over de verschuiving naar de cloud voor IT-beheerinfrastructuur.
AD- en OpenLDAP-oplossingen worden door velen gezien als veel te verouderd, en beide vereisen complexiteit en workarounds om ze zelfs maar functioneel te maken in de omgeving van vandaag. Als gevolg daarvan kiezen beheerders voor een nieuwe aanpak. Ze beginnen te evalueren wat hun eisen zijn, en proberen vervolgens uit te vinden wat de beste manier is om over te schakelen naar de cloud met een moderne benadering van identiteitsbeheer.
Moderne benadering van identiteitsbeheer
Het goede nieuws is dat er een alternatief is voor zowel Active Directory als OpenLDAP, en het komt in de vorm van een cloud-gebaseerde directory service voor moderne IT-netwerken. Deze benadering van cloud-identiteitsbeheer heet JumpCloud Directory Platform, en het is een clouddirectory die gebruikers veilig beheert en verbindt met hun IT-resources. Hiermee kunnen beheerders eenvoudig authenticatie beheren voor systemen (Linux, Windows, Mac), toepassingen (via SAML, LDAP), bestanden (Samba, NAS, Box) en netwerken – ongeacht platform, protocol, provider en locatie.
U kunt meer te weten komen over dit moderne IAM- en apparaatbeheerplatform door het zelf te bekijken. Meld u aan voor een gratis account en u krijgt 10 gebruikers en 10 apparaten gratis, zonder dat u zelfs een creditcard hoeft in te voeren. U krijgt ook 10 dagen premium 24×7 in-app chatondersteuning om u op weg te helpen. Op deze manier kunt u het volledige platform uit de eerste hand zien en precies uitvinden hoe het voor u zal werken. U kunt zich ook aanmelden voor een live demo van het platform als u meer geïnteresseerd bent in dat.