¿Existe un servidor LDAP gratuito? Los servidores LDAP son uno de los protocolos de autenticación de gestión de identidades más populares, pero el costo de algunas opciones los hace menos atractivos que otros métodos de autenticación.
Servidor LDAP gratuito
En términos generales, un servidor LDAP consta de dos componentes: el software LDAP que actúa como servicio de directorio y realiza las autenticaciones del protocolo, y el hardware del servidor que aloja dicho software.
Desgraciadamente, aunque existen soluciones de software de servidor LDAP gratuitas, el hardware de servidor físico necesario para poner en marcha una instancia LDAP no suele ser gratuito.
Por término medio, un servidor LDAP puede costarle a una organización de TI desde 4.000 a 20.000 dólares, en función del modelo y las capacidades. Los servidores usados o reacondicionados son considerablemente más baratos, pero tienen un historial de desgaste que puede reducir el rendimiento a largo plazo y hacer que necesiten actualizaciones.
Con la llegada de la infraestructura como servicio (IaaS, por sus siglas en inglés) a través de AWS®, Azure®, GCP™ y otros, las organizaciones de TI pueden tener su software LDAP alojado en la cloud. Sin embargo, los costos de computación por minuto de estos servicios no son gratuitos y pueden aumentar rápidamente si se tiene en cuenta la redundancia, el equilibrio de carga, la seguridad, la supervisión, las copias de seguridad, etc.
Aunque aparentemente no existen opciones de servidor LDAP 100% gratuitas, los administradores de TI pueden al menos aprovechar el software LDAP de forma gratuita. Veamos algunas de las soluciones de software LDAP gratuitas que los administradores pueden emplear.
OpenLDAP™
Una de las opciones de software LDAP gratuito más populares es OpenLDAP. Esta solución de código abierto es ampliamente conocida en el sector informático. Como oferta, OpenLDAP fue una de las primeras soluciones de software basadas en LDAP disponibles, junto con Microsoft Active Directory®, el servicio de directorio comercial heredado que también soporta LDAP.
El principal inconveniente de OpenLDAP es su implementación y configuración. OpenLDAP tiene un alto nivel técnico, lo que para algunos hace que el software parezca más problemático de lo que vale. Los administradores de TI que utilizan OpenLDAP tienen que poner en marcha el software manualmente, con ajustes adicionales a posteriori para asegurarse de que todo sigue funcionando correctamente y con la seguridad necesaria para la organización.
389 Directory Server
Otra opción de software LDAP de código abierto es 389 Directory Server. 389 fue desarrollado por los campeones del código abierto, Red Hat. Irónicamente, Red Hat también solía soportar OpenLDAP, pero desde entonces ha retirado el software de su radar. Algunos pueden pensar que este alejamiento de OpenLDAP se debe a la intención de Red Hat de proporcionar un mayor soporte a 389 (su propia solución) desviando los recursos de OpenLDAP.
Independientemente de si esta fue la razón o no, los administradores pueden utilizar el soporte de Red Hat para la implementación de 389. Desafortunadamente, para recibir soporte 389 de Red Hat, las organizaciones necesitan pagar una suscripción por servicios de soporte. Es más, dependiendo de cómo se implemente, 389 no funcionará como una instancia LDAP autónoma y requiere servicios adicionales de pago de Red Hat para funcionar correctamente.
Servidor Apache Directory™
Un software LDAP de código abierto que no está relacionado con OpenLDAP es Apache Directory Server. La implementación de LDAP se ve reforzada por la adición del protocolo Kerberos, que lo sitúa más en la liga de Active Directory que otras implementaciones de LDAP.
Desde una perspectiva exclusivamente LDAP, Apache es bastante comparable a las soluciones anteriores. Esto también significa que Apache es, en última instancia, difícil de implementar como sus otros homólogos de código abierto.
La advertencia del software LDAP “gratuito
A pesar de que estas soluciones de software de código abierto se consideran “gratuitas”, hay una advertencia importante. Todas ellas requieren alojamiento en un servidor, lo que puede resultar caro. Se puede montar un servidor a través de un servicio de infraestructura en la cloud (AWS, Azure, GCP, etc), pero esto también resulta caro a largo plazo.
Además, no es sólo el servidor lo que los administradores de TI acaban pagando. Tienen que instalar el software de código abierto, configurar el servicio de directorio y conectar sus sistemas y aplicaciones al directorio. A su vez, dado que la autenticación es un servicio con un tiempo de actividad del 100%, los administradores de TI deben garantizar la redundancia y la alta disponibilidad de la plataforma. Todo esto requiere mucho tiempo, esfuerzo y experiencia por parte del departamento de TI y añade una importante sobrecarga.
Otro costo a considerar es el tiempo y el esfuerzo de integración. LDAP debe integrarse en la estructura de una organización de TI. Y, dado que a menudo se utilizan otros protocolos de autenticación, LDAP debe conectarse a la arquitectura general. Por supuesto, con múltiples soluciones de gestión de identidades, se incrementan las posibilidades de que las cosas fallen.
Lo ideal sería que una organización de TI encontrara “lo mejor de ambos mundos”, un escenario en el que pudiera aprovechar un servidor LDAP alojado en la cloud para evitar tanto los elevados precios del hardware como los retos de la implementación del software LDAP. Lo más probable es que esta instancia LDAP en la cloud se ofrezca a través del modelo de entrega “como-Servicio”.
LDAP-como-Servicio gratuito
Afortunadamente, LDAP-as-a-Service (LDAP-como-Servicio) existe, disponible como parte de la JumpCloud Directory Platform. JumpCloud es el primer servicio de directorio en la cloud del mundo. Nuestra plataforma equipa a los administradores de TI con la capacidad de gestionar todos los usuarios y su acceso a prácticamente cualquier recurso de TI, incluyendo sistemas, aplicaciones, redes, servidores de archivos, infraestructura, etc. JumpCloud es la próxima generación de Active Directory y LDAP, y permite a los usuarios finales gestionados aprovechar un único conjunto seguro de credenciales para acceder a todos estos recursos.
LDAP-as-a-Service de JumpCloud utiliza una red global de servidores OpenLDAP preconfigurados y alivia completamente la carga de implementar LDAP. Lo que antes llevaba horas de trabajo, ahora puede hacerse con unos simples clics en la consola de administración basada en navegador de JumpCloud. Los administradores de TI simplemente dirigen a sus usuarios hacia LDAP-as-a-Service, y JumpCloud se encarga del resto.
Pruebe JumpCloud gratis
Los administradores de TI que busquen un servidor LDAP gratuito pueden utilizar el LDAP-como-Servicio de JumpCloud de forma gratuita para un máximo de diez usuarios simplemente registrándose en nuestra plataforma de directorio en la cloud. Su cuenta JumpCloud Free no sólo le da acceso a LDAP gestionado, sino también a la funcionalidad completa de la plataforma. Una vez que haya superado los diez usuarios gratuitos, puede explorar nuestras opciones de precios razonables, al tiempo que se libera del dolor de cabeza de tratar con una opción LDAP auto alojada.