Windows 10 blog

¿Active Directory o LDAP (OpenLDAP)?

La incorporación del Directorio Activo de Microsoft, como solución comercial del servidor de Directorio es hoy muy difundido en las organizaciones, sobre todo porque proporciona herramientas gráficas de administración y configuración del directorio muy fáciles de utilizar; pretendiendo aislar al administrador de la red, de los conocimientos avanzados acerca de los protocolos y estándares que implementa.

La sustitución del Active Directory por Samba-OpenLdap ofrece numerosas ventajas, no sólo por ser este un software amparado por licencias de libre distribución, sino por ser un sistema altamente configurable, que permite personalizar una organización en la medida exacta a través del directorio.

Active Directory
Active Directory es una implementación propietaria (creada por Microsoft) de los Servicios de Directorio, y proporciona una manera de compartir información entre recursos y usuarios de la red. Además de proporcionar una fuente centralizada para esa información, Active Directory también funciona como autoridad de seguridad centralizada de autenticación para la red.
Active Directory combina capacidades que tradicionalmente se hallaban en sistemas separados y especializados de directorio, como integración simplificada, gestión y seguridad de los recursos de la red. El paquete SAMBA puede configurarse para usar los servicios de Active Directory desde un controlador de dominio de Windows.

LDAP
(«Lightweight Directory Acces Protocol», en español Protocolo Ligero de Acceso a Directorios) es un protocolo de tipo cliente-servidor para acceder a un servicio de directorio. Se usó inicialmente como un Front-End o interfaz final, también puede usarse con servidores de directorio únicos y con otros tipos de servidores de directorio. ¿Qué es un directorio? Un directorio es una base de datos, pero en general contiene información más descriptiva y más basada en atributos de usuarios y recursos de red.

LDAP (OpenLDAP)
La aplicación de servidor LDAP proporciona funcionalidad de Servicios de Directorio a ordenadores Windows de una forma muy similar a los servicios de Microsoft Active Directory. Tales servicios incluyen gestionar las identidades y las relaciones entre los ordenadores, usuarios y grupos de ordenadores o usuarios que participan en la red, y proporcionan una forma consistente de describir, localizar y gestionar esos recursos. La implementación de libre distribución disponible en su sistema de libre se llama OpenLDAP. Los demonios de servidor responsables de gestionar las peticiones de directorio OpenLDAP, y la propagación de datos de directorio entre un servidor LDAP y otro Linux, son slapd y slurpd.
OpenLDAP puede usarse junto con SAMBA para proporcionar servicios de Archivo, Impresión y Directorio prácticamente de la misma forma que un Controlador de Dominio de Windows, si se compila SAMBA con soporte LDAP.
OpenLDAP no tiene nada que envidiarle al Microsoft Active Directory, las herramientas están ahí, sólo hay que saberlas implementar y administrar, lo que sería su único costo (tiempo y paciencia).

Integración de redes con OpenLDAP+Samba+cups:
Con esta herramienta usted puede integrar sus usuarios finales, usuarios comunes con su computador Windows XP, si el caso lo amerita, esto sin hacer cambios que puedan entorpecer las labores de estos usuarios, en caso de que usted quiera hacer alguna prueba en alguna empresa o casa de estudios.
Active Directory y OpenLDAP son en esencia, lo mismo (utilizan el mismo protocolo «LDAP», son de la misma gama de servidores de directorio «X500», trabajan con el mismo tipo de bases de datos «BDB», entre otras muchas similitudes…), hay una cosa que los malos administradores no saben, y es que un servidor de directorio (LDAP) no es solamente para guardar la información relativa al login de un usuario, sino que también sirve para almacenar libretas de contactos, calendarios compartidos, Información personal mas allá de simplemente usr y pass, en resumen… sirve para mucho más…. además, es el aliado #1 de un buen administrador de red.

Dos de las preguntas más frecuentes, de aquellos que quieren intentar este cambio de plataforma son:
1: ¿Qué pasa con el Controlador de Dominio (DC) que poseo actualmente?
2: ¿Qué hago con mis usuarios finales, que poseen Windows XP o Vista?
Existe la manera para hacer una migración completa de todos los usuarios y contraseñas, entre otros servicios propios de un Controlador Principal de Dominio PDC (Primary Domain Controller). Esto es totalmente válido para Controladores de Respaldo de Dominio (Backup Domain Controller, BDC).

Fuente:clavedigital.com

Salir de la versión móvil