Det är en gammal fråga – är Active Directory® eller OpenLDAP™ bättre när du letar efter en lösning för katalogtjänster på plats? Denna fråga har ställts ofta under de senaste två decennierna och ställs fortfarande idag. Med nästa generations molnidentitetshanteringslösningar börjar många administratörer se över frågan på nytt. Vilken är den bästa katalogtjänstlösningen som finns?
Skillnaden mellan Active Directory och OpenLDAP
LDAP skapades ursprungligen vid University of Michigan av Tim Howes – en JumpCloud-rådgivare – och några av hans kollegor. Denna uppfinning inledde den moderna eran av identitetshantering. Från skapandet av LDAP uppstod två stora katalogtjänster: Microsoft® Active Directory och OpenLDAP. Eftersom de båda kom från skapandet av LDAP hade båda dessa lösningar LDAP-protokollet i sin kärna.
Med tiden utvecklades Microsofts lösning. Microsoft lade till Kerberos som det viktigaste, dominerande protokollet för Active Directory och knöt sedan katalogtjänsten tätt till operativsystemet Windows®. Detta ledde till AD:s kommersiella framgång, eftersom den passade perfekt till IT-miljön i början av 2000-talet. För Windows-baserade nätverk på plats blev Active Directory snabbt det idealiska valet. För resurser som inte är Windows, t.ex. Mac®- och Linux®-system, webbapplikationer och andra, blev Active Directory problematiskt.
Medans Microsoft blev det viktigaste kommersiella alternativet blev OpenLDAP ledande inom katalogtjänster med öppen källkod. LDAP blomstrade med Linux-baserade system, NAS-enheter/filservrar och mer tekniska tillämpningar. Tyvärr uppvisade den fortfarande liknande problem som AD. OpenLDAP hade svårt att hantera Mac- och Windows-maskiner. OpenLDAP autentiserade naturligtvis bara LDAP-baserade förfrågningar, så om en IT-resurs inte spelade bra med LDAP behövde du en alternativ autentiseringsmetod. Återigen, inte en idealisk lösning.
Välja en kataloglösning
Den utmaning som dessa kataloger innebär är att administratörer måste ta reda på vilken katalog som bäst passar behoven i deras IT-miljö. Är du en Windows-butik som har alla dina resurser på plats? Active Directory kan fungera för dig. Är du ett företag som fokuserar på Linux på plats? Då kan OpenLDAP vara en bra lösning. Men sanningen i dag är att det är ytterst sällsynt att ha en plattformsexklusiv IT-miljö på plats (ännu mer med den dramatiska övergången till distansarbete). Även om detta var normen år 2000 har IT-världen förändrats mycket sedan dess. Nästan alla företag har idag någon form av webbapplikationer, plattformsoberoende system, filservrar på plats eller virtuella servrar, nätverk som WiFi och VPN och ett stort antal andra IT-resurser.
Detta gör att många administratörer undrar vad som är den bästa lösningen för att hantera alla dessa olika typer av IT-resurser. En sak som blir tydlig: varken Active Directory eller OpenLDAP är det bästa valet. Detta nämner inte ens övergången till molnet för infrastruktur för IT-hantering.
AD- och OpenLDAP-lösningar betraktas av många som alldeles för föråldrade, och båda kräver komplexitet och lösningar för att ens få dem att fungera i dagens miljö. Som ett resultat av detta har administratörer valt ett nytt tillvägagångssätt. De börjar utvärdera vilka krav de har och försöker sedan ta reda på det bästa sättet att gå över till molnet med ett modernt tillvägagångssätt för identitetshantering.
Moderna tillvägagångssätt för identitetshantering
Den goda nyheten är att det finns ett alternativ till både Active Directory och OpenLDAP, och det kommer i form av en molnbaserad katalogtjänst för moderna IT-nätverk. Detta tillvägagångssätt för identitetshantering i molnet kallas JumpCloud Directory Platform och är en molnkatalog som på ett säkert sätt hanterar och ansluter användare till deras IT-resurser. Med den kan administratörer enkelt hantera autentisering till system (Linux, Windows, Mac), program (via SAML, LDAP), filer (Samba, NAS, Box) och nätverk – oavsett plattform, protokoll, leverantör och plats.
Du kan lära dig mer om denna moderna IAM- och enhetshanteringsplattform genom att se den själv. Om du registrerar dig för ett gratiskonto får du 10 användare och 10 enheter gratis utan att ens behöva sätta in ett kreditkort. Du får också 10 dagars premiumchatsupport 24×7 i appen som hjälper dig att komma igång. På så sätt kan du se hela plattformen med egna ögon och ta reda på exakt hur den kommer att fungera för dig. Du kan också anmäla dig till en live-demo av plattformen om du är mer intresserad av det.