Existe-t-il un serveur LDAP gratuit ? Prenant en charge l’un des protocoles d’authentification de gestion d’identité les plus populaires, les serveurs LDAP sont très demandés, mais le coût de certaines options les rend moins attrayants que d’autres méthodes d’authentification.
Serveur LDAP gratuit
D’une manière générale, un serveur LDAP se compose de deux éléments : le logiciel LDAP qui fait office de service d’annuaire et effectue les authentifications du protocole, et le matériel serveur qui héberge ce logiciel.
Malheureusement, s’il existe des solutions logicielles gratuites pour les serveurs LDAP, le matériel serveur physique nécessaire à la mise en place d’une instance LDAP n’est généralement pas gratuit.
En moyenne, un serveur LDAP peut coûter à une organisation informatique entre 4 000 et 20 000 dollars, selon le modèle et les fonctionnalités. Les serveurs d’occasion ou remis à neuf sont nettement moins chers, mais ils présentent un historique d’usure qui peut réduire les performances à long terme et nécessiter des mises à niveau.
Avec l’avènement de l’infrastructure en tant que service (IaaS) via AWS®, Azure®, GCP™ et autres, les organisations informatiques peuvent désormais voir leur logiciel LDAP hébergé dans le cloud. Cependant, les frais de calcul à la minute pour ces services ne sont certainement pas gratuits et peuvent s’accumuler rapidement si l’on tient compte de la redondance, de la répartition de la charge, de la sécurité, de la surveillance, des sauvegardes, etc.
Bien qu’il n’existe apparemment pas d’options de serveur LDAP 100% gratuites, les administrateurs informatiques peuvent au moins tirer parti du logiciel LDAP gratuitement. Examinons quelques-unes des solutions logicielles LDAP gratuites que les administrateurs peuvent utiliser.
OpenLDAP™
L’une des options logicielles LDAP gratuites les plus populaires est OpenLDAP. Cette solution open source est largement connue par l’industrie informatique. En tant qu’offre, OpenLDAP a été l’une des premières solutions logicielles basées sur LDAP disponibles, de même que Microsoft Active Directory®, l’ancien service d’annuaire commercial qui, lui aussi, prend en charge LDAP.
Le principal inconvénient d’OpenLDAP est sa mise en œuvre et sa configuration. La barre technique nous permettant de nous familiariser avec OpenLDAP est haute, ce qui, pour certains, fait que le logiciel semble poser plus de problèmes qu’il n’en vaut la peine. Les administrateurs informatiques qui utilisent OpenLDAP doivent configurer le logiciel manuellement, avec des ajustements supplémentaires après coup pour s’assurer que tout continue à fonctionner correctement et en toute sécurité, selon les besoins de l’organisation.
389 Directory Server
Une autre option de logiciel LDAP open source est 389 Directory Server. 389 a été développé par les champions de l’open source, Red Hat. Ironiquement, Red Hat prenait également en charge OpenLDAP, mais a éventuellement retiré le logiciel de son radar. Certains peuvent être amenés à penser que ce retrait d’OpenLDAP était motivé par l’intention de Red Hat de fournir un meilleur support à 389 (leur propre solution) en détournant les ressources d’OpenLDAP.
Que cette raison soit légitime ou non, il n’en demeure pas moins que les administrateurs peuvent utiliser le support de Red Hat pour l’implémentation de 389. Malheureusement, pour bénéficier du support 389 de Red Hat, les organisations doivent payer un abonnement aux services de support. De plus, selon la façon dont il est implémenté, 389 ne fonctionnera pas comme une instance LDAP autonome et nécessitera des services supplémentaires payants de Red Hat pour fonctionner correctement.
Apache Directory™ Server
Un logiciel LDAP open source qui n’est pas lié à OpenLDAP est Apache Directory Server. L’implémentation LDAP est renforcée par l’ajout du protocole Kerberos, ce qui la rapproche davantage d’Active Directory que des autres implémentations LDAP.
Du seul point de vue de LDAP, Apache est assez comparable aux solutions ci-dessus. Cela signifie également qu’Apache est finalement difficile à mettre en œuvre comme ses autres homologues open source.
La mise en garde contre les logiciels LDAP « gratuits »
Bien que ces solutions logicielles open source soient considérées comme « gratuites », il existe un inconvénient majeur. Elles nécessitent toutes un hébergement sur un serveur, ce qui peut être coûteux. Un serveur peut être mis en place via un service d’infrastructure en cloud (AWS, Azure, GCP, etc.), mais cette solution est également coûteuse à long terme.
De plus, ce n’est pas seulement le serveur que les administrateurs informatiques paient en fin de compte. Ils doivent installer le logiciel open source, configurer le service d’annuaire, puis connecter leurs systèmes et applications à l’annuaire. De plus, comme l’authentification est un service qui doit fonctionner à 100%, les administrateurs informatiques doivent assurer la redondance et la haute disponibilité de la plateforme. Tout cela demande beaucoup de temps, d’efforts et d’expertise de la part de l’équipe informatique et ajoute des frais généraux importants.
Un autre coût à prendre en compte est le temps et les efforts d’intégration. LDAP doit être intégré dans le tissu d’une organisation informatique. Et comme d’autres protocoles d’authentification sont souvent utilisés, LDAP doit se connecter à l’architecture globale. Bien sûr, avec de multiples solutions de gestion d’identité, les risques de rupture augmentent.
Dans l’idéal, une organisation informatique trouverait un scénario lui offrant « le meilleur des deux mondes », dans lequel elle pourrait exploiter un serveur LDAP hébergé dans le cloud pour éviter les prix élevés du matériel et se décharger des défis de la mise en œuvre du logiciel LDAP. Cette instance LDAP hébergée dans le cloud serait très probablement proposée via le modèle de livraison « as-a-Service ».
LDAP-as-a-Service gratuit
Heureusement, il existe un service LDAP-as-a-Service offert par JumpCloud Directory Platform. JumpCloud est le premier service d’annuaire cloud au monde. Notre plateforme donne aux administrateurs informatiques la possibilité de gérer tous les utilisateurs et leur accès à pratiquement toutes les ressources informatiques, y compris les systèmes, les applications, les réseaux, les serveurs de fichiers, l’infrastructure, etc. JumpCloud est la prochaine génération d’Active Directory et de LDAP, et permet aux utilisateurs finaux gérés d’utiliser un seul ensemble sécurisé d’informations d’identification pour accéder à toutes ces ressources.
Le service LDAP-as-a-Service de JumpCloud utilise un réseau mondial de serveurs OpenLDAP préconfigurés et allège complètement la charge de mise en œuvre de LDAP. Ce qui demandait autrefois des heures de travail peut désormais se faire en quelques clics dans la console d’administration de JumpCloud, basée sur un navigateur. Les administrateurs informatiques n’ont qu’à diriger leurs utilisateurs vers LDAP-as-a-Service, et JumpCloud s’occupe du reste.
Essayez JumpCloud gratuitement
Les administrateurs informatiques à la recherche d’un serveur LDAP gratuit peuvent utiliser le service LDAP-as-a-Service de JumpCloud gratuitement pour un maximum de dix utilisateurs en s’inscrivant simplement à notre plateforme d’annuaire en cloud. Votre compte JumpCloud gratuit vous donne non seulement accès au LDAP géré, mais aussi à l’ensemble des fonctionnalités de la plateforme. Une fois que vous aurez dépassé les dix utilisateurs gratuits, vous pourrez explorer nos options tarifaires raisonnables, tout en vous libérant du casse-tête que représente une option LDAP auto-hébergée.