To stare jak świat pytanie – czy w przypadku poszukiwania rozwiązania do świadczenia usług katalogowych w siedzibie firmy lepsze jest Active Directory® czy OpenLDAP™? Pytanie to było często zadawane w ciągu ostatnich dwóch dekad i nadal jest zadawane. Wraz z pojawieniem się nowej generacji rozwiązań do zarządzania tożsamością w chmurze, wielu administratorów zaczyna ponownie zastanawiać się nad tym zagadnieniem. Jakie jest najlepsze rozwiązanie w zakresie usług katalogowych?
Różnica między Active Directory a OpenLDAP
LDAP został początkowo stworzony na Uniwersytecie Michigan przez Tima Howesa – doradcę JumpCloud – i kilku jego kolegów. Ten wynalazek zapoczątkował nowoczesną erę zarządzania tożsamością. Od stworzenia LDAP, powstały dwie główne usługi katalogowe: Microsoft® Active Directory, oraz OpenLDAP. Ponieważ oba te rozwiązania powstały w wyniku stworzenia LDAP, u ich podstaw leżał protokół LDAP.
Z czasem rozwiązanie Microsoftu ewoluowało. Microsoft dodał Kerberos jako kluczowy, dominujący protokół dla Active Directory, a następnie ściśle powiązał usługę katalogową z platformą systemu operacyjnego Windows®. Przyczyniło się to do komercyjnego sukcesu AD, ponieważ doskonale pasowało do środowiska IT początku XXI wieku. Active Directory szybko stała się idealnym wyborem dla sieci on-prem, opartych na systemie Windows. W przypadku zasobów innych niż Windows, takich jak systemy Mac® i Linux®, aplikacje internetowe i inne, Active Directory okazało się problematyczne.
Podczas gdy Microsoft stał się główną opcją komercyjną, OpenLDAP stał się liderem usług katalogowych typu open source. LDAP prosperował w systemach opartych na Linuksie, urządzeniach NAS / serwerach plików i bardziej technicznych zastosowaniach. Niestety, wciąż przedstawiał podobne problemy jak AD. OpenLDAP zmagał się z zarządzaniem maszynami Mac i Windows. Oczywiście, OpenLDAP uwierzytelniał tylko żądania oparte na LDAP, więc jeśli zasoby IT nie współpracowały dobrze z LDAP, potrzebna była alternatywna metoda uwierzytelniania. Ponownie, nie jest to idealne rozwiązanie.
Wybór rozwiązania katalogowego
Wyzwanie, jakie stawiają te katalogi, polega na tym, że administratorzy muszą ustalić, który katalog najlepiej pasuje do potrzeb ich środowiska IT. Czy jesteś sklepem Windows, który ma wszystkie swoje zasoby on-prem? Active Directory może być dla Ciebie odpowiednie. Czy jesteś firmą z Linuksem? Wtedy OpenLDAP może być przyzwoitym rozwiązaniem. Jednak prawda jest taka, że obecnie niezwykle rzadko zdarza się, aby środowisko IT znajdowało się w siedzibie firmy, z wyłącznością na daną platformę (tym bardziej w obliczu dramatycznego przejścia na pracę zdalną). Chociaż w 2000 r. było to normą, świat IT bardzo się od tego czasu zmienił. Prawie wszystkie firmy mają dzisiaj jakąś formę aplikacji internetowych, systemy wieloplatformowe, serwery plików na miejscu lub wirtualne, sieci, takie jak WiFi i VPN, oraz całą gamę innych zasobów IT.
Pozostawia to wielu administratorów zastanawiających się, jakie jest najlepsze rozwiązanie do zarządzania wszystkimi tymi różnymi typami zasobów IT. Jedna rzecz staje się jasna: ani Active Directory, ani OpenLDAP nie są najlepszym wyborem. Nie wspominając nawet o przejściu na chmurę w zakresie infrastruktury zarządzania IT.
AD i OpenLDAP są postrzegane przez wielu jako zbyt przestarzałe, a oba wymagają złożoności i obejść, aby nawet uczynić je funkcjonalnymi w dzisiejszym środowisku. W rezultacie, administratorzy przyjmują nowe podejście. Zaczynają oceniać, jakie są ich wymagania, a następnie starają się znaleźć najlepszy sposób na przejście do chmury z nowoczesnym podejściem do zarządzania tożsamością.
Nowoczesne podejście do zarządzania tożsamością
Dobrą wiadomością jest to, że istnieje alternatywa zarówno dla Active Directory, jak i OpenLDAP, a pojawia się ona w postaci usługi katalogowej w chmurze dla nowoczesnych sieci IT. To podejście do zarządzania tożsamością w chmurze nosi nazwę JumpCloud Directory Platform i jest to katalog w chmurze, który bezpiecznie zarządza i łączy użytkowników z ich zasobami IT. Dzięki niemu administratorzy mogą łatwo zarządzać uwierzytelnianiem do systemów (Linux, Windows, Mac), aplikacji (poprzez SAML, LDAP), plików (Samba, NAS, Box) i sieci – niezależnie od platformy, protokołu, dostawcy i lokalizacji.
Możesz dowiedzieć się więcej o tej nowoczesnej platformie IAM i zarządzania urządzeniami, widząc ją na własne oczy. Zarejestruj się na darmowe konto, a otrzymasz 10 użytkowników i 10 urządzeń za darmo, nawet bez konieczności umieszczania karty kredytowej. Otrzymasz również 10 dni premium 24×7 wsparcia na czacie w aplikacji, aby pomóc Ci zacząć. W ten sposób można zobaczyć pełną platformę z pierwszej ręki i dowiedzieć się dokładnie, jak to będzie działać dla Ciebie. Możesz również zapisać się na demo na żywo platformy, jeśli jesteś tym bardziej zainteresowany.