É uma pergunta antiga – quando se procura uma solução de serviços de directório no local, o Active Directory® ou OpenLDAP™ é melhor? Esta pergunta tem sido feita frequentemente nas últimas duas décadas, e ainda hoje é feita. Com o advento da próxima geração de soluções de gerenciamento de identidade na nuvem, muitos administradores estão começando a revisitar a idéia. Qual é a melhor solução de serviços de diretório por aí?
Diferença entre Active Directory e OpenLDAP
LDAP foi inicialmente criado na Universidade de Michigan por Tim Howes – um conselheiro JumpCloud – e alguns de seus colegas. Esta invenção deu início à era moderna da gestão da identidade. A partir da criação do LDAP, surgiram dois grandes serviços de diretório: Microsoft® Active Directory, e OpenLDAP. Como ambos vieram da criação do LDAP, ambas as soluções tinham o protocolo LDAP no seu núcleo.
Com o passar do tempo, a solução Microsoft evoluiu. A Microsoft adicionou Kerberos como a chave, protocolo dominante para Active Directory, e então amarrou firmemente o serviço de diretório à plataforma do sistema operacional Windows®. Isso levou ao sucesso comercial do AD, já que ele combinava perfeitamente com o ambiente de TI do início dos anos 2000. Para redes baseadas em Windows on-prem, o Active Directory rapidamente se tornou a escolha ideal. Para recursos não Windows como sistemas Mac® e Linux®, aplicações web, e outros, o Active Directory acabou sendo problemático.
Embora a Microsoft se tenha tornado a principal opção comercial, o OpenLDAP passou a ser o líder dos serviços de diretório de código aberto. LDAP prosperou com sistemas baseados em Linux, dispositivos NAS / servidores de arquivos, e aplicações mais técnicas. Infelizmente, ele ainda apresentava problemas semelhantes aos do AD. O OpenLDAP teve dificuldades com o gerenciamento de máquinas Mac e Windows. É claro, o OpenLDAP apenas autenticou pedidos baseados em LDAP, então se um recurso de TI não funcionasse bem com LDAP, então você precisaria de um método alternativo de autenticação. Novamente, não é uma solução ideal.
Selecionar uma solução de diretório
O desafio apresentado por esses diretórios é que os administradores precisam descobrir qual diretório melhor se adequa às necessidades de seu ambiente de TI. Você é uma loja Windows que tem todos os seus recursos on-prem? O Active Directory pode funcionar para você. Você é uma empresa focada em Linux on-prem? Então o OpenLDAP pode ser uma solução decente. Mas a verdade é que hoje em dia é extremamente raro ter um ambiente de TI on-prem, exclusivo da plataforma (ainda mais com a dramática mudança para o trabalho remoto). Embora essa fosse a norma em 2000, o mundo de TI mudou muito desde então. Quase todas as empresas hoje têm alguma forma de aplicações web, sistemas multiplataforma, servidores de arquivos on-prem ou virtuais, redes como WiFi e VPNs, e toda uma vasta gama de outros recursos de TI.
Isso deixa muitos administradores se perguntando qual é a melhor solução para gerenciar todos esses diferentes tipos de recursos de TI. Uma coisa que se torna clara: nem o Active Directory nem o OpenLDAP são a melhor escolha. Isso nem sequer menciona a mudança para a nuvem para a infraestrutura de gerenciamento de TI.
AD e as soluções OpenLDAP são vistas por muitos como muito antiquadas, e ambas requerem complexidade e soluções de trabalho para torná-las funcionais até mesmo no ambiente atual. Como resultado, os administradores estão adotando uma nova abordagem. Eles estão começando a avaliar quais são seus requisitos, e então estão tentando descobrir a melhor maneira de mudar para a nuvem com uma abordagem moderna de gerenciamento de identidade.
Abordagem Moderna de Gerenciamento de Identidade
A boa notícia é que existe uma alternativa tanto para o Active Directory quanto para o OpenLDAP, e ela vem na forma de um serviço de diretório baseado em nuvem para redes modernas de TI. Esta abordagem ao gerenciamento de identidade em nuvem é chamada de JumpCloud Directory Platform, e é um diretório em nuvem que gerencia e conecta de forma segura os usuários aos seus recursos de TI. Com ele, os administradores podem facilmente gerenciar autenticação para sistemas (Linux, Windows, Mac), aplicativos (via SAML, LDAP), arquivos (Samba, NAS, Box) e redes – independentemente da plataforma, protocolo, provedor e localização.
Você pode aprender mais sobre este moderno IAM e plataforma de gerenciamento de dispositivos, vendo-o por si mesmo. Cadastre-se para uma conta gratuita, e você terá 10 usuários e 10 dispositivos gratuitos sem a necessidade de colocar em um cartão de crédito. Você também receberá 10 dias de suporte por chat 24×7 para ajudar você a começar. Desta forma, você pode ver a plataforma completa em primeira mão e descobrir exatamente como ela irá funcionar para você. Você também pode se inscrever para uma demonstração ao vivo da plataforma se você estiver mais interessado nisso.