Este o întrebare veche de când lumea – atunci când căutați o soluție de servicii de directoare on-premise, este mai bine Active Directory® sau OpenLDAP™? Această întrebare a fost pusă frecvent în ultimele două decenii și este pusă și astăzi. Odată cu apariția soluțiilor de gestionare a identității în cloud de ultimă generație, mulți administratori încep să revină asupra acestei idei. Care este cea mai bună soluție de servicii de directoare de pe piață?
Diferența dintre Active Directory și OpenLDAP
LDAP a fost creat inițial la Universitatea din Michigan de către Tim Howes – un consilier JumpCloud – și unii dintre colegii săi. Această invenție a dat startul erei moderne a gestionării identității. De la crearea LDAP, au luat naștere două servicii de directoare majore: Microsoft® Active Directory și OpenLDAP. Deoarece ambele au provenit din crearea LDAP, ambele soluții au avut la bază protocolul LDAP.
Cu timpul, soluția Microsoft a evoluat. Microsoft a adăugat Kerberos ca protocol cheie, dominant pentru Active Directory, și apoi a legat strâns serviciul de directoare de platforma sistemului de operare Windows®. Acest lucru a dus la succesul comercial al AD, deoarece se potrivea perfect cu mediul IT de la începutul anilor 2000. Pentru rețelele on-prem bazate pe Windows, Active Directory a devenit rapid alegerea ideală. Pentru resursele non-Windows, cum ar fi sistemele Mac® și Linux®, aplicațiile web și altele, Active Directory a sfârșit prin a fi problematic.
În timp ce Microsoft a devenit principala opțiune comercială, OpenLDAP a continuat să devină liderul serviciilor de directoare open source. LDAP a prosperat cu sisteme bazate pe Linux, aparate NAS/servere de fișiere și aplicații mai tehnice. Din păcate, a prezentat în continuare probleme similare cu AD. OpenLDAP s-a luptat cu gestionarea mașinilor Mac și Windows. Desigur, OpenLDAP autentifica doar cererile bazate pe LDAP, așa că, dacă o resursă IT nu se înțelegea bine cu LDAP, atunci era nevoie de o metodă alternativă de autentificare. Din nou, nu este o soluție ideală.
Alegerea unei soluții de directoare
Provocarea prezentată de aceste directoare este că administratorii trebuie să își dea seama ce directoare se potrivește cel mai bine nevoilor mediului lor IT. Sunteți un magazin Windows care are toate resursele dvs. on-prem? Active Directory ar putea funcționa pentru dumneavoastră. Sunteți o companie care se concentrează pe Linux la fața locului? Atunci OpenLDAP ar putea fi o soluție decentă. Dar adevărul este că, în prezent, este extrem de rar să ai un mediu IT local, cu o platformă exclusivă (cu atât mai mult cu cât există o schimbare dramatică către munca la distanță). Deși aceasta era norma în anul 2000, lumea IT s-a schimbat foarte mult de atunci. Aproape toate companiile din ziua de azi au o anumită formă de aplicații web, sisteme cross-platform, servere de fișiere, fie locale, fie virtuale, rețele precum WiFi și VPN-uri și o gamă largă de alte resurse IT.
Acest lucru face ca mulți administratori să se întrebe care este cea mai bună soluție pentru a gestiona toate aceste tipuri diferite de resurse IT. Un lucru care devine clar: nici Active Directory, nici OpenLDAP nu sunt cea mai bună alegere. Acest lucru nici măcar nu menționează trecerea la cloud pentru infrastructura de management IT.
Soluțiile DA și OpenLDAP sunt văzute de mulți ca fiind mult prea învechite și ambele necesită complexitate și soluții de rezolvare pentru a le face funcționale chiar și în mediul actual. Ca urmare, administratorii adoptă o nouă abordare. Ei încep să evalueze care sunt cerințele lor, iar apoi încearcă să își dea seama care este cea mai bună modalitate de a trece la cloud cu o abordare modernă a gestionării identității.
Abordare modernă a gestionării identității
Veste bună este că există o alternativă atât la Active Directory, cât și la OpenLDAP, iar aceasta vine sub forma unui serviciu de directoare bazat pe cloud pentru rețelele IT moderne. Această abordare a gestionării identității în cloud se numește JumpCloud Directory Platform și este un director în cloud care gestionează și conectează în mod sigur utilizatorii la resursele lor IT. Cu ajutorul acestuia, administratorii pot gestiona cu ușurință autentificarea la sisteme (Linux, Windows, Mac), aplicații (prin SAML, LDAP), fișiere (Samba, NAS, Box) și rețele – indiferent de platformă, protocol, furnizor și locație.
Puteți afla mai multe despre această platformă modernă de IAM și de gestionare a dispozitivelor, văzând-o cu ochii dumneavoastră. Înscrieți-vă pentru un cont gratuit și veți primi gratuit 10 utilizatori și 10 dispozitive fără a fi nevoie să introduceți un card de credit. Veți primi, de asemenea, 10 zile de asistență premium 24×7 prin chat în aplicație pentru a vă ajuta să începeți. În acest fel, poți vedea platforma completă la prima mână și poți afla exact cum va funcționa pentru tine. De asemenea, te poți înscrie pentru o demonstrație live a platformei, dacă te interesează mai mult acest lucru.