Para algunos, la comparaci\u00f3n entre LDAP y RADIUS quiz\u00e1 no tenga mucho sentido. Pero para otros, existen instancias en donde coinciden las habilidades de cada protocolo \u2014en especial cuando se trata de autentificar varios dispositivos de red.<\/p>\n\n\n\n
Con la pandemia llegando casi a su fin, las organizaciones abren sus puertas para dar la bienvenida de nuevo a sus empleados a la oficina y crear ambientes de trabajo h\u00edbridos<\/a>; con ello y teniendo en mente la pregunta emergente de c\u00f3mo los usuarios finales acceder\u00e1n a los recursos TI, echemos un vistazo a LDAP versus RADIUS.<\/p>\n\n\n\n Tanto LDAP y RADIUS son protocolos que permiten a los usuarios acceder a los recursos TI. Cada protocolo se encuentra disponible como una implementaci\u00f3n de fuente abierta, y cada una se encuentra estandarizada con un Internet Engineering Task Force Request for Comments o IETF RFC. Aqu\u00ed se presenta un link para cada uno: LDAP<\/a> y RADIUS<\/a>.<\/p>\n\n\n\n Adem\u00e1s, cada soluci\u00f3n cuenta con una comunidad rode\u00e1ndola que le provee un desarrollo adicional, discusi\u00f3n e implementaci\u00f3n para mejores pr\u00e1cticas. <\/p>\n\n\n\n En resumen, estos dos protocolos fueron creados para diferentes casos de uso. LDAP se cre\u00f3 principalmente para la autenticaci\u00f3n de sistemas y aplicaciones.<\/p>\n\n\n\n RADIUS, por otra parte, se cre\u00f3 inicialmente para condiciones de bajo ancho de banda a trav\u00e9s de las redes para autentificar a los usuarios de marcaci\u00f3n por medio de m\u00f3dems a servidores remotos por medio de l\u00edneas telef\u00f3nicas. Actualmente, se emplea principalmente para la autenticaci\u00f3n de redes y recursos de redes.<\/p>\n\n\n\n LDAP y RADIUS pueden coincidir: LDAP puede ser impulsado para autenticar usuarios<\/a> para redes OpenVPN de la misma manera que puede RADIUS, por ejemplo.<\/p>\n\n\n\n Adem\u00e1s, algunos equipos de redes WiFi permiten la autenticaci\u00f3n LDAP en vez de RADIUS. Los administradores de TI e ingenieros DevOps pueden tener una preferencia basada en la configuraci\u00f3n de su entorno, procesos de la compa\u00f1\u00eda o experiencia personal.<\/p>\n\n\n\n Pese a estas coincidencias, uno no puede generalmente reemplazar al otro. Por ejemplo, quiz\u00e1 necesite atributos de respuesta de RADIUS para colocar a un usuario dado, o un grupo de usuarios, en el VLAN correcto. Esto no lo puede hacer con LDAP. De igual manera, no usar\u00eda RADIUS para autenticar usuarios a servidores LINUX o compartir los atributos de usuario con una aplicaci\u00f3n.<\/p>\n\n\n\n Afortunadamente, LDAP y RADIUS trabajan bien en conjunto. Raz\u00f3n por la cual la Plataforma de Directorio de 探花大神<\/a> utiliza ambos protocolos para que as\u00ed usted tenga la habilidad para usar LDAP y RADIUS \u2014todo sin tender a ninguna infraestructura local.<\/p>\n\n\n\n LDAP, or Lightweight Directory Access Protocol,<\/a> es un protocolo de autenticaci\u00f3n que facilita el acceso a varios recursos TI para los usuarios (aplicaciones, servidores, equipo de red, servidores de archivos y m\u00e1s).<\/p>\n\n\n\n LDAP se utiliza tambi\u00e9n como un directorio de almacenamiento de informaci\u00f3n de usuarios, sus atributos y membres\u00edas de grupos, entre otros detalles. LDAP permite a los administradores de TI almacenar, acceder, autentificar y modificar aquellos atributos junto con el empleo de aquellos atributos durante el proceso de autenticaci\u00f3n.<\/p>\n\n\n\n Una de las acciones m\u00e1s comunes de LDAP es la solicitud de uni\u00f3n. Principalmente, una solicitud de uni\u00f3n es una solicitud de un cliente (enviada a nombre de un usuario) para autenticar en contra de un servidor LDAP, el cual alberga al directorio en s\u00ed \u2014la base de datos de los usuarios junto con sus contrase\u00f1as, atributos y m\u00e1s.<\/p>\n\n\n\n Finalmente, el proceso de uni\u00f3n es para obtener acceso a un recurso particular \u2014que podr\u00eda ser un servidor LINUX, una aplicaci\u00f3n (tal como Atlassian Jira), un sistema de almacenamiento local como un dispositivo de almacenamiento de red incluido (NAS, por sus siglas en ingl\u00e9s), una red basada en OpenVPN, o un equipo de red inal\u00e1mbrica entre muchas otras.<\/p>\n\n\n\n Las opciones de implementaci\u00f3n comunes de LDAP incluyen: <\/p>\n\n\n\n RADIUS, o Remote Access Dial-In User Service<\/a>, es un protocolo creado para identificar las identidades de los usuarios para redes e infraestructuras de red. Como LDAP, RADIUS tiene una base de datos integrada para almacenar usuarios y atributos, pero a diferencia de LDAP, la mayor\u00eda de las implementaciones de RADIUS delegan la verificaci\u00f3n de identidad a un servidor de directorio separado. <\/p>\n\n\n\n El caso de uso principal para RADIUS es el de centralizar las autenticaciones para acceder a las redes por medio<\/a> de WiFi o VPNs as\u00ed como tambi\u00e9n de muchos tipos diferentes de equipos de red. Aquellos dispositivos pod\u00edan incluir puntos de accesos inal\u00e1mbricos, conmutadores, VPNs, enrutadores y muchos m\u00e1s. <\/p>\n\n\n\n RADIUS funciona tanto como una pieza de software y como un protocolo<\/a>; RADIUS puede<\/em> almacenar identidades de usuarios para fines de autenticaci\u00f3n, por lo general el trabajo de realmente llevar a cabo esas autenticaciones se le delega al servicio de directorio (principalmente porque RADIUS no es un protocolo popular de autenticaci\u00f3n con las aplicaciones y sistemas y podr\u00eda de esta manera requerir de otro almacenamiento de usuario).<\/p>\n\n\n\n Mientras que RADIUS cuenta con la habilidad de almacenar atributos b\u00e1sicos del usuario, como los nombres de usuario y contrase\u00f1as, muchas organizaciones tambi\u00e9n necesitan de otros atributos en sus ambientes de autenticaci\u00f3n de red que por lo general se enfocan en la parte de la red, tales como la ubicaci\u00f3n del VLAN<\/a> y la informaci\u00f3n \u201ccontable\u201d, la cual incluye reportes de actividad de la red \u2014cosas que RADIUS soporta.<\/p>\n\n\n\n Por medio de centralizar las autenticaciones, RADIUS elimina la necesidad de los usuarios de recordar diferentes credenciales para cada recurso de red. Esto mejora la experiencia del usuario, facilita el proceso de abastecer y desabastecer al usuario, y remueve el riesgo de credenciales filtradas para los recursos de la red central mediante el reemplazo de un acceso maestro compartido con los accesos basados en el usuario individual (ya no se necesita m\u00e1s WiFi compartido o credenciales de red VPN pasadas entre los usuarios).<\/p>\n\n\n\n Debido a que RADIUS ha estado aqu\u00ed por casi tres d\u00e9cadas y funciona con muchos tipos de equipo, ha consolidado su lugar en las TI para otra generaci\u00f3n.<\/p>\n\n\n\n RADIUS es com\u00fan en ambientes con muchos usuarios diferentes y una suma significativa de equipos de red, como ISP, campus de las universidades e infraestructuras de empresas. Las implementaciones comunes de RADIUS \u2014tanto del software como del protocolo\u2014 incluyen:<\/p>\n\n\n\n 探花大神 integra los protocolos LDAP y RADIUS<\/a> en un directorio integrado basado en la cloud que de manera segura gestiona a sus dispositivos, usuarios, y recursos TI. Reg\u00edstrese hoy para una prueba gratuita de 30 d\u00edas.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Para algunos, la comparaci\u00f3n entre LDAP y RADIUS quiz\u00e1 no tenga mucho sentido. Pero para otros, existen instancias en donde […]<\/p>\n","protected":false},"author":144,"featured_media":428,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_oasis_is_in_workflow":0,"_oasis_original":0,"_oasis_task_priority":"","inline_featured_image":false,"footnotes":""},"categories":[39,17],"tags":[],"collection":[18,27],"platform":[],"funnel_stage":[79],"coauthors":[30],"acf":[],"yoast_head":"\nLDAP versus RADIUS: Similitudes y Diferencias<\/h2>\n\n\n\n
Qu\u00e9 hace LDAP<\/h2>\n\n\n\n
\n
Compare el Directorio Apache con el OpenLDAP.<\/em><\/li>\n\n\n\nQue hace RADIUS <\/h2>\n\n\n\n
\n
Pruebe 探花大神 Hoy<\/h2>\n\n\n\n