Para algunos, la comparaci\u00f3n entre LDAP y RADIUS quiz\u00e1 no tenga mucho sentido. Pero para otros, existen instancias en donde coinciden las habilidades de cada protocolo \u2014en especial cuando se trata de autentificar varios dispositivos de red.<\/p>\n\n\n\n

Con la pandemia llegando casi a su fin, las organizaciones abren sus puertas para dar la bienvenida de nuevo a sus empleados a la oficina y crear ambientes de trabajo h\u00edbridos<\/a>; con ello y teniendo en mente la pregunta emergente de c\u00f3mo los usuarios finales acceder\u00e1n a los recursos TI, echemos un vistazo a LDAP versus RADIUS.<\/p>\n\n\n\n

LDAP versus RADIUS: Similitudes y Diferencias<\/h2>\n\n\n\n

Tanto LDAP y RADIUS son protocolos que permiten a los usuarios acceder a los recursos TI. Cada protocolo se encuentra disponible como una implementaci\u00f3n de fuente abierta, y cada una se encuentra estandarizada con un Internet Engineering Task Force Request for Comments o IETF RFC. Aqu\u00ed se presenta un link para cada uno: LDAP<\/a> y RADIUS<\/a>.<\/p>\n\n\n\n

Adem\u00e1s, cada soluci\u00f3n cuenta con una comunidad rode\u00e1ndola que le provee un desarrollo adicional, discusi\u00f3n e implementaci\u00f3n para mejores pr\u00e1cticas. <\/p>\n\n\n\n

En resumen, estos dos protocolos fueron creados para diferentes casos de uso. LDAP se cre\u00f3 principalmente para la autenticaci\u00f3n de sistemas y aplicaciones.<\/p>\n\n\n\n

RADIUS, por otra parte, se cre\u00f3 inicialmente para condiciones de bajo ancho de banda a trav\u00e9s de las redes para autentificar a los usuarios de marcaci\u00f3n por medio de m\u00f3dems a servidores remotos por medio de l\u00edneas telef\u00f3nicas. Actualmente, se emplea principalmente para la autenticaci\u00f3n de redes y recursos de redes.<\/p>\n\n\n\n

LDAP y RADIUS pueden coincidir: LDAP puede ser impulsado para autenticar usuarios<\/a> para redes OpenVPN de la misma manera que puede RADIUS, por ejemplo.<\/p>\n\n\n\n

Adem\u00e1s, algunos equipos de redes WiFi permiten la autenticaci\u00f3n LDAP en vez de RADIUS. Los administradores de TI e ingenieros DevOps pueden tener una preferencia basada en la configuraci\u00f3n de su entorno, procesos de la compa\u00f1\u00eda o experiencia personal.<\/p>\n\n\n\n

Pese a estas coincidencias, uno no puede generalmente reemplazar al otro. Por ejemplo, quiz\u00e1 necesite atributos de respuesta de RADIUS para colocar a un usuario dado, o un grupo de usuarios, en el VLAN correcto. Esto no lo puede hacer con LDAP. De igual manera, no usar\u00eda RADIUS para autenticar usuarios a servidores LINUX o compartir los atributos de usuario con una aplicaci\u00f3n.<\/p>\n\n\n\n

Afortunadamente, LDAP y RADIUS trabajan bien en conjunto. Raz\u00f3n por la cual la Plataforma de Directorio de JumpCloud<\/a> utiliza ambos protocolos para que as\u00ed usted tenga la habilidad para usar LDAP y RADIUS \u2014todo sin tender a ninguna infraestructura local.<\/p>\n\n\n\n

Qu\u00e9 hace LDAP<\/h2>\n\n\n\n

LDAP, or Lightweight Directory Access Protocol,<\/a> es un protocolo de autenticaci\u00f3n que facilita el acceso a varios recursos TI para los usuarios (aplicaciones, servidores, equipo de red, servidores de archivos y m\u00e1s).<\/p>\n\n\n\n

LDAP se utiliza tambi\u00e9n como un directorio de almacenamiento de informaci\u00f3n de usuarios, sus atributos y membres\u00edas de grupos, entre otros detalles. LDAP permite a los administradores de TI almacenar, acceder, autentificar y modificar aquellos atributos junto con el empleo de aquellos atributos durante el proceso de autenticaci\u00f3n.<\/p>\n\n\n\n

Una de las acciones m\u00e1s comunes de LDAP es la solicitud de uni\u00f3n. Principalmente, una solicitud de uni\u00f3n es una solicitud de un cliente (enviada a nombre de un usuario) para autenticar en contra de un servidor LDAP, el cual alberga al directorio en s\u00ed \u2014la base de datos de los usuarios junto con sus contrase\u00f1as, atributos y m\u00e1s.<\/p>\n\n\n\n

Finalmente, el proceso de uni\u00f3n es para obtener acceso a un recurso particular \u2014que podr\u00eda ser un servidor LINUX, una aplicaci\u00f3n (tal como Atlassian Jira), un sistema de almacenamiento local como un dispositivo de almacenamiento de red incluido (NAS, por sus siglas en ingl\u00e9s), una red basada en OpenVPN, o un equipo de red inal\u00e1mbrica entre muchas otras.<\/p>\n\n\n\n

Las opciones de implementaci\u00f3n comunes de LDAP incluyen: <\/p>\n\n\n\n

\n
• OpenLDAP<\/a> \u2014 el dispositivo de recurso abierto m\u00e1s utilizado ampliamente para la implementaci\u00f3n LDAP. Al ser una soluci\u00f3n de recurso abierto, la descarga del software es gratis, pero el instalarlo en un hardware f\u00edsico no lo es. OpenLADP resulta extremadamente flexible y puede utilizarse para la autenticaci\u00f3n de muchos tipos de recursos, pero en \u00faltima instancia, todas emplean el protocolo LDAP. Existen muchos otros servidores de recursos abiertos incluyendo el Servidor de Directorio 389, el Directorio Abierto y m\u00e1s. <\/li>\n\n\n\n
• Servidor de Directorio Apache \u2014 Un OpenLDAP de ramificaci\u00f3n con asistencia para Kerberos y herramientas de gesti\u00f3n adicionales integradas.
  Compare el Directorio Apache con el OpenLDAP.<\/em><\/li>\n\n\n\n
• Active Directory<\/a> \u2014 Active Directory hace uso de LDAP para la autenticaci\u00f3n, pero tambi\u00e9n utiliza muchos de los propios protocolos de autenticaci\u00f3n de propietario de Microsoft con su propia implementaci\u00f3n de Kerberos siendo este el m\u00e1s importante. Carece de flexibilidad si se compara con las implementaciones de recursos abiertos cuando se trata de LDAP, pero se usa ampliamente como el servicio de directorio legal local m\u00e1s popular.  <\/li>\n\n\n\n
• LDAP-como-un-Servicio \u2014 Este servicio basado en la cloud de JumpCloud libra a los administradores de TI e ingenieros DevOps de tener que instalar, configurar y mantener servidores LDAP locales. Otorga una autenticaci\u00f3n para las aplicaciones, servidores Linux, y redes OpenVPN, entre otros recursos de TI. <\/li>\n<\/ul>\n\n\n\n

  Que hace RADIUS <\/h2>\n\n\n\n

  RADIUS, o Remote Access Dial-In User Service<\/a>, es un protocolo creado para identificar las identidades de los usuarios para redes e infraestructuras de red. Como LDAP, RADIUS tiene una base de datos integrada para almacenar usuarios y atributos, pero a diferencia de LDAP, la mayor\u00eda de las implementaciones de RADIUS delegan la verificaci\u00f3n de identidad a un servidor de directorio separado. <\/p>\n\n\n\n

  El caso de uso principal para RADIUS es el de centralizar las autenticaciones para acceder a las redes por medio<\/a> de WiFi o VPNs as\u00ed como tambi\u00e9n de muchos tipos diferentes de equipos de red. Aquellos dispositivos pod\u00edan incluir puntos de accesos inal\u00e1mbricos, conmutadores, VPNs, enrutadores y muchos m\u00e1s. <\/p>\n\n\n\n

  RADIUS funciona tanto como una pieza de software y como un protocolo<\/a>; RADIUS puede<\/em> almacenar identidades de usuarios para fines de autenticaci\u00f3n, por lo general el trabajo de realmente llevar a cabo esas autenticaciones se le delega al servicio de directorio (principalmente porque RADIUS no es un protocolo popular de autenticaci\u00f3n con las aplicaciones y sistemas y podr\u00eda de esta manera requerir de otro almacenamiento de usuario).<\/p>\n\n\n\n

  Mientras que RADIUS cuenta con la habilidad de almacenar atributos b\u00e1sicos del usuario, como los nombres de usuario y contrase\u00f1as, muchas organizaciones tambi\u00e9n necesitan de otros atributos en sus ambientes de autenticaci\u00f3n de red que por lo general se enfocan en la parte de la red, tales como la ubicaci\u00f3n del VLAN<\/a> y la informaci\u00f3n \u201ccontable\u201d, la cual incluye reportes de actividad de la red \u2014cosas que RADIUS soporta.<\/p>\n\n\n\n

  Por medio de centralizar las autenticaciones, RADIUS elimina la necesidad de los usuarios de recordar diferentes credenciales para cada recurso de red. Esto mejora la experiencia del usuario, facilita el proceso de abastecer y desabastecer al usuario, y remueve el riesgo de credenciales filtradas para los recursos de la red central mediante el reemplazo de un acceso maestro compartido con los accesos basados en el usuario individual (ya no se necesita m\u00e1s WiFi compartido o credenciales de red VPN pasadas entre los usuarios).<\/p>\n\n\n\n

  Debido a que RADIUS ha estado aqu\u00ed por casi tres d\u00e9cadas y funciona con muchos tipos de equipo, ha consolidado su lugar en las TI para otra generaci\u00f3n.<\/p>\n\n\n\n

  RADIUS es com\u00fan en ambientes con muchos usuarios diferentes y una suma significativa de equipos de red, como ISP, campus de las universidades e infraestructuras de empresas. Las implementaciones comunes de RADIUS \u2014tanto del software como del protocolo\u2014 incluyen:<\/p>\n\n\n\n

  \n
  • FreeRADIUS \u2014 la implementaci\u00f3n local m\u00e1s popular y autodirigida de RADIUS en el mercado. Como sucede con OpenLDAP, mientras que el software es gratis, existen costos asociados con la instalaci\u00f3n (la compra de hardware y trabajo de financiamiento). <\/li>\n\n\n\n
  • Cisco ISE \u2014 ISE se trata m\u00e1s de una m\u00e1quina de pol\u00edticas que dicta el acceso de la red a trav\u00e9s de varios puntos de informaci\u00f3n. Se integra con el equipo de red Cisco, lo cual puede derivar en ligarse a un proveedor.<\/li>\n\n\n\n
  • Microsoft NPS \u2014 NPS, el servidor RADIUS de Microsoft, se integra estrechamente con el Active Directory. Funciona mejor en ambientes de Windows, anulando algo de la flexibilidad que los administradores de TI obtienen con opciones de recursos abiertos.<\/li>\n\n\n\n
  • RADIUS-as-a-Service \u2014 As\u00ed como LDAP-as-a-Service, un servidor RADIUS en la cloud libra a los administradores de TI e ingenieros de DevOps del mantenimiento local. Autentifica a los usuarios de Windows, Mac y Linux a cualquier tipo de infraestructura de red, incluyendo puntos de acceso inal\u00e1mbrico, conmutadores 802.1x, VPNs y m\u00e1s.<\/li>\n<\/ul>\n\n\n\n

    Pruebe JumpCloud Hoy<\/h2>\n\n\n\n

    JumpCloud integra los protocolos LDAP y RADIUS<\/a> en un directorio integrado basado en la cloud que de manera segura gestiona a sus dispositivos, usuarios, y recursos TI. Reg\u00edstrese hoy para una prueba gratuita de 30 d\u00edas.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Para algunos, la comparaci\u00f3n entre LDAP y RADIUS quiz\u00e1 no tenga mucho sentido. Pero para otros, existen instancias en donde […]<\/p>\n","protected":false},"author":144,"featured_media":428,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_oasis_is_in_workflow":0,"_oasis_original":0,"_oasis_task_priority":"","inline_featured_image":false,"footnotes":""},"categories":[39,17],"tags":[],"collection":[18,27],"platform":[],"funnel_stage":[79],"coauthors":[30],"acf":[],"yoast_head":"\n