Microsoft AD vs inne Usługi Katalogu

To trudne pytanie. Bardziej skomplikowane, niż myślisz... Dlaczego?

Zawsze warto wdrożyć jakąś strukturę katalogu. W przypadku sieci składających się z więcej niż kilku klientów i pewnego rodzaju serwera bardzo pomaga to w utrzymaniu porządku.

Podstawy

Zwykle nasi klienci próbują porównywać Microsoft AD z LDAP. Nie można ich porównywać bezpośrednio, ponieważ są to różne rzeczy.

Krótko mówiąc, Active Directory to implementacja LDAP firmy Microsoft, do której dodano więcej funkcjpmalności i elementów do zarządzania infrastruktura i użytkownikami opartymi na systemie Windows. (Jest tego więcej, dużo więcej, ale na razie pozostańmy przy tym krótkim opisie)

Czym w takim razie jest LDAP?
LDAP to skrót od Lightweight Directory Access Protocol i jest PROTOKOŁEM - standardem opracowanym w celu uzyskiwania dostępu do usług katalogowych.
W skrócie jest to niezależny od platformy sposób komunikowania się z usługami katalogowymi.
Jeśli chcesz porównać AD z innym rozwiązaniem, musisz porównać AD z jakąś usługą katalogową, taką jak OpenLDAP lub Synology Directory Server.

Kluczowe punkty do zapamiętania:

1. LDAP jest protokołem, a nie oprogramowaniem usługi katalogowej — chociaż jest otwarty — co oznacza, że nie jest kontrolowaney przez jedną firmę, potrzebujesz pakietu oprogramowania, który będzie działał jako usługa katalogowa i używał LDAP jako sposobu komunikowania się z nią.
   Z takim oprogramowaniem mogą wiązać się koszty, mimo że protokół LDAP jest bezpłatny.


2. Usługę katalogową można uzyskać w ramach większego pakietu oprogramowania/sprzętu — takiego jak serwer Synology NAS. Usługa katalogowa firmy Synology jest sama w sobie bezpłatna, ale do jej uruchomienia potrzebny jest sprzęt firmy Synology, wiec ogólnie bezpłatne rozwiązanie to nie jest, jakby to Mistrz Yoda powiedział.


3. AD jest zastrzeżoną technologią firmy Microsoft. Chociaż możesz użyć protokołu LDAP, aby z nim „rozmawiać”. To bardzo ważne bo możesz podpiać sie do Active Directory używając dowolnego urządzenia/usługi wpierającego protokół LDAP.


4. AD wymaga licencji. I TU jest pies pogrzebany.
   

Jaki jest cel katalogu?

Usługi katalogowe w szerokim znaczeniu umożliwiają organizowanie użytkowników, komputerów, kontaktów itd., więc pomyśl o nich jako o scentralizowanym repozytorium usług IT.
Powiedzmy, że musisz uwierzytelnić użytkownika, aby korzystał z sieci WIFI lub usługi VPN, a może chcesz utrzymywać firmową książkę adresową dostępną nie tylko dla pracowników, ale także dostępną z drukarki lub urządzenia do cyfrowej wysyłki dokumentów itd.

Posiadanie scentralizowanego systemu i zalety, jeśli chodzi o czas potrzebny do administrowania informacją o użytkownikach i zasobach oraz eliminuje błędy związane z utrzymywaniem oddzielnych repozytoriów danych.

Różnice między AD a innymi implementacjami usług katalogowych

Przyjrzyjmy się dwóm rozwiązaniom usług katalogowych i porównajmy je z Microsoft AD
OpenLDAP - Jest to projekt typu open source. Wysoce konfigurowalny i elastyczny. Nie możesz też pobić ceny, ale...

Microsoft AD oferuje więcej niż tylko usługę katalogową, np. GPO (Group Policy Modeling), a jeśli Twoim podstawowym środowiskiem jest Windows, może to być to korzystne, ponieważ jest ściśle zintegrowane z systemem operacyjnym. Kolejnym czynnikiem przemawiającym za AD jest solidny GUI i łatwość znalezienia partnera lub zdobycia wiedzy na temat administrowania nim.

Mamy do dyspozycji też m.in. Synology Directory Services.
Jest to darmowy pakiet oprogramowania (usługa) działający na urządzeniu Synology.
Opcja warta rozważenia bo w pewien sposób eliminuje trudności z konfigurowaniem OpenLDAP, posiada też GUI. Nie jest tak zaawansowana jak AD, i konfiguracja bardziej zaawansowanych opcji (jak GPO) jest ...nazwijmy to nie oczywista, ale też nie wymaga dodatkowego licencjonowania.

Która opcja jest dla mnie lepsza?

To zależy od Twoich potrzeb. Jeśli chcesz wdrożyć usługę katalogową w środowisku mieszanym lub nie planujesz integracji z Azure AD, OpenLDAP lub Synology Directory Service może być właśnie tym, czego potrzebujesz. Z drugiej strony, jeśli Twoja infrastruktura i usługi IT oparte są na systemie Windows, AD oferuje znacznie więcej funkcji, których możesz użyć do zarządzania swoim środowiskiem.

Celem tego krótkiego posta nie jest udzielenie odpowiedzi, ale raczej wprowadzenie Cie w tryb myślenia.
Zaplanuj konkretne scenariusze i rozważ różne dostępne opcje.

Pamiętaj, że każdy projekt infrastruktury IT powinien być oceniany pod kątem konkretnych potrzeb.
Również dostępność usługi jaką jest usługa katalogowa musi byc zagwarantowana., która Nie powinieneś uruchamiać go na jednym serwerze/urządzeniu., bo w przypadu zatrzymania w/w usługi czy to z powodu problemu ze sprzętem czy z samą usługa biedziesz miał stu użytkowników ostrzących widły i przygotowujących sie do wparowania do działu IT i odbycia poważnej rozmowy. Zaplanuj więc swoje środowisko odpowiednio.