{"id":426,"date":"2023-02-17T17:46:44","date_gmt":"2023-02-17T17:46:44","guid":{"rendered":"https:\/\/jumpcloud.com\/es\/?p=426"},"modified":"2024-02-05T16:28:00","modified_gmt":"2024-02-05T16:28:00","slug":"ldap-vs-radius","status":"publish","type":"post","link":"https:\/\/jumpcloud.com\/es\/blog\/ldap-vs-radius","title":{"rendered":"LDAP vs RADIUS"},"content":{"rendered":"\n

Para algunos, la comparaci\u00f3n entre LDAP y RADIUS quiz\u00e1 no tenga mucho sentido. Pero para otros, existen instancias en donde coinciden las habilidades de cada protocolo \u2014en especial cuando se trata de autentificar varios dispositivos de red.<\/p>\n\n\n\n

Con la pandemia llegando casi a su fin, las organizaciones abren sus puertas para dar la bienvenida de nuevo a sus empleados a la oficina y crear ambientes de trabajo h\u00edbridos<\/a>; con ello y teniendo en mente la pregunta emergente de c\u00f3mo los usuarios finales acceder\u00e1n a los recursos TI, echemos un vistazo a LDAP versus RADIUS.<\/p>\n\n\n\n

LDAP versus RADIUS: Similitudes y Diferencias<\/h2>\n\n\n\n

Tanto LDAP y RADIUS son protocolos que permiten a los usuarios acceder a los recursos TI. Cada protocolo se encuentra disponible como una implementaci\u00f3n de fuente abierta, y cada una se encuentra estandarizada con un Internet Engineering Task Force Request for Comments o IETF RFC. Aqu\u00ed se presenta un link para cada uno: LDAP<\/a> y RADIUS<\/a>.<\/p>\n\n\n\n

Adem\u00e1s, cada soluci\u00f3n cuenta con una comunidad rode\u00e1ndola que le provee un desarrollo adicional, discusi\u00f3n e implementaci\u00f3n para mejores pr\u00e1cticas. <\/p>\n\n\n\n

En resumen, estos dos protocolos fueron creados para diferentes casos de uso. LDAP se cre\u00f3 principalmente para la autenticaci\u00f3n de sistemas y aplicaciones.<\/p>\n\n\n\n

RADIUS, por otra parte, se cre\u00f3 inicialmente para condiciones de bajo ancho de banda a trav\u00e9s de las redes para autentificar a los usuarios de marcaci\u00f3n por medio de m\u00f3dems a servidores remotos por medio de l\u00edneas telef\u00f3nicas. Actualmente, se emplea principalmente para la autenticaci\u00f3n de redes y recursos de redes.<\/p>\n\n\n\n

LDAP y RADIUS pueden coincidir: LDAP puede ser impulsado para autenticar usuarios<\/a> para redes OpenVPN de la misma manera que puede RADIUS, por ejemplo.<\/p>\n\n\n\n

Adem\u00e1s, algunos equipos de redes WiFi permiten la autenticaci\u00f3n LDAP en vez de RADIUS. Los administradores de TI e ingenieros DevOps pueden tener una preferencia basada en la configuraci\u00f3n de su entorno, procesos de la compa\u00f1\u00eda o experiencia personal.<\/p>\n\n\n\n

Pese a estas coincidencias, uno no puede generalmente reemplazar al otro. Por ejemplo, quiz\u00e1 necesite atributos de respuesta de RADIUS para colocar a un usuario dado, o un grupo de usuarios, en el VLAN correcto. Esto no lo puede hacer con LDAP. De igual manera, no usar\u00eda RADIUS para autenticar usuarios a servidores LINUX o compartir los atributos de usuario con una aplicaci\u00f3n.<\/p>\n\n\n\n

Afortunadamente, LDAP y RADIUS trabajan bien en conjunto. Raz\u00f3n por la cual la Plataforma de Directorio de JumpCloud<\/a> utiliza ambos protocolos para que as\u00ed usted tenga la habilidad para usar LDAP y RADIUS \u2014todo sin tender a ninguna infraestructura local.<\/p>\n\n\n\n

Qu\u00e9 hace LDAP<\/h2>\n\n\n\n

LDAP, or Lightweight Directory Access Protocol,<\/a> es un protocolo de autenticaci\u00f3n que facilita el acceso a varios recursos TI para los usuarios (aplicaciones, servidores, equipo de red, servidores de archivos y m\u00e1s).<\/p>\n\n\n\n

LDAP se utiliza tambi\u00e9n como un directorio de almacenamiento de informaci\u00f3n de usuarios, sus atributos y membres\u00edas de grupos, entre otros detalles. LDAP permite a los administradores de TI almacenar, acceder, autentificar y modificar aquellos atributos junto con el empleo de aquellos atributos durante el proceso de autenticaci\u00f3n.<\/p>\n\n\n\n

Una de las acciones m\u00e1s comunes de LDAP es la solicitud de uni\u00f3n. Principalmente, una solicitud de uni\u00f3n es una solicitud de un cliente (enviada a nombre de un usuario) para autenticar en contra de un servidor LDAP, el cual alberga al directorio en s\u00ed \u2014la base de datos de los usuarios junto con sus contrase\u00f1as, atributos y m\u00e1s.<\/p>\n\n\n\n

Finalmente, el proceso de uni\u00f3n es para obtener acceso a un recurso particular \u2014que podr\u00eda ser un servidor LINUX, una aplicaci\u00f3n (tal como Atlassian Jira), un sistema de almacenamiento local como un dispositivo de almacenamiento de red incluido (NAS, por sus siglas en ingl\u00e9s), una red basada en OpenVPN, o un equipo de red inal\u00e1mbrica entre muchas otras.<\/p>\n\n\n\n

Las opciones de implementaci\u00f3n comunes de LDAP incluyen: <\/p>\n\n\n\n