Servizi LDAP ospitati [chiuso]

11

Esistono servizi di livello aziendale per LDAP ospitati esternamente utilizzati per autenticare gli utenti nella nostra azienda?

Internamente, abbiamo molti server di sviluppo e test che hanno creato localmente utenti di sistema, quindi ci connettiamo alla nostra attuale directory LDAP per autenticare gli utenti. Abbiamo molti altri servizi che sfruttano anche questo.

Non abbiamo più un individuo in cui ci sentiamo qualificati per gestire la nostra directory LDAP e al momento non vogliamo investire il tempo né le risorse per tornare a dove eravamo in precedenza. (E, sto cercando di impedire che la NIS / YP "cura tutto" ritorni in gioco.)

Sto cercando un'azienda che fornisca un'istanza LDAP, affidabile (duh), buoni strumenti per la gestione di utenti, gruppi e realmente il DN nel suo insieme. Idealmente, supportano la sincronizzazione in modo che possiamo avere una configurazione banale interna che sopravvive alla replica e può essere utilizzata dai nostri server locali per query (er) veloci per accessi e simili, con il fallback secondario al sistema esterno.

Mentre preferirei attenermi a un servizio basato su OpenLDAP, sono aperto a alternative che "parlano" LDAP standard e possono essere utilizzate con tutti gli strumenti LDAP già disponibili (Auth PAP LDAP di Linux, mod_authnz_ldap per Apache, ecc.). Non sono interessato a passare ad Active Directory.

[modifica]
Inoltre, questo è preferibilmente un host fuori sede. Non un apparecchio o qualsiasi cosa acquisteremo e posizioneremo nella nostra struttura. L'opzione di avere un'appliance in loco oltre all'host remoto per il motivo di replica che ho fornito in precedenza è un'opzione interessante, se esiste una cosa del genere.

[edit2]
Un altro pensiero mi è venuto in mente oggi. Esistono host di servizi primari (host di posta elettronica, host di messaggistica aziendale [preferibilmente XMPP], ecc.) Che, a seguito dell'hosting di questa funzione, espongono anche un'istanza LDAP? Uno che supportano ufficialmente?

Sarebbe molto bello se l'appliance di replica di cui ho parlato nella mia prima modifica si applica ancora qui.

untagged 
VxJasonxV
fonte
4
Quindi, quanto è affidabile la tua connessione Internet e stai bene con tutto il lavoro che si interrompe se quella connessione è inattiva?
EEAA,
Cito la replica con uno slave locale non una volta, ma due volte nella domanda. modifica E, se la nostra connessione Internet si interrompe, hanno problemi più grandi dati i servizi che ospitiamo fuori dalla nostra rete.
VxJasonxV,
Maaaan. Voglio pubblicare una taglia su questo, ma poi il mio rappresentante sarà inferiore a 200 e l'icona ServerFault non comparirà sul mio talento :(. Cosa c'è di più importante? Widget fantastici, rappresentante generale o ottenere risposta a questa domanda? :(
VxJasonxV,
2
se sei più preoccupato per il tuo rappresentante che per il tuo problema, penso che sia necessario chiarire le priorità.
John Gardeniers,
È stato un commento ironico per alcuni motivi, inoltre, non dichiarato. Nota anche che c'è una generosità, da parte mia, sulla domanda.
VxJasonxV,

Risposte:

1

Hai cercato fornitori di servizi gestiti nella tua zona? Questo può essere una buona soluzione per ottenere un servizio specifico e competenze tecniche che non hai in casa.

Odio sottolinearlo, ma dici che sei un ISP aziendale e non hai (e non assumerai) nessuno qualificato per eseguire LDAP. Mi sembra piuttosto brutto, come se Amazon non volesse investire nello staff DBA, ma forse un MSP farebbe al caso tuo.

mfinni
fonte
Hai interpretato male quel commento. L'ho anche formulato in modo orribile. Il nostro ISP è Level3, abbiamo una linea in fibra che entra nel nostro ufficio. Il punto era semplicemente affermare che siamo un negozio di sviluppo software ed eseguire un sistema di produzione fuori dal nostro ufficio. Basti dire che abbiamo un ISP di livello molto alto che serve la nostra connessione Internet (Livello 3). Anche se, siamo una piccola impresa / ufficio, meno di 30 persone. Meno di 50 nell'azienda nel suo complesso.
VxJasonxV,
OK - il mio punto principale è ancora valido. Un MSP, in particolare se ne trovi uno locale che ti piace, potrebbe esserti utile. Ottieni un contratto per loro per ospitare e gestire LDAP per te e per configurare un server replicato sul tuo sito. Dichiarazione di lavoro ben delimitata, un buon MSP colterà l'occasione per qualcosa che dovrebbe essere puro profitto dopo un paio di mesi.
mfinni,
Certo, non stavo respingendo il tuo suggerimento di PSM, stavo solo chiarendo i dettagli della nostra situazione. Apprezzo il suggerimento, quindi il +1.
VxJasonxV,
Penso che invariabilmente dovremmo coinvolgere qualcuno per mantenere ciò che già abbiamo, quindi andrò avanti e ti assegnerò la domanda. Per un commento che ho lasciato su un'altra domanda, ho dato la grazia a Miles, perché si è bloccato e ha fornito molte opzioni preziose. So di aver chiesto un fornitore, ma noi come host e consulenti che sanno cosa stanno facendo è altrettanto una risposta corretta. Grazie per il tuo contributo.
VxJasonxV,
3

  1. Symplified offre un servizio di directory cloud che "fornisce ... supporto per una vasta gamma di sistemi LDAP e RDBMS, nonché di servizi cloud". eWeek fornisce una panoramica che può essere utile.

  2. Entic.net , una piccola azienda che sembra specializzata in servizi di directory, sta testando beta un servizio LDAP "Cloud DS" distribuito. Nessun dettaglio sul sito, ma invitano le parti interessate a contattarli per partecipare alla beta privata.

  3. eApps offre un VPS OpenLDAP, pubblica uno SLA, offre un'opzione di supporto 24/7 e individua i suoi server in un datacenter QTS. Sfortunatamente, questo non sembra essere il loro core business. Non so se forniscono strumenti di gestione che soddisfino i tuoi criteri.

Skyhawk
fonte
Mmmm. Riscaldarsi. Sfortunatamente tutti i punti che colpisci non sono correlati. Giustamente fai notare il fatto che non forniscono gli strumenti di gestione che sto elencando, perché è solo un pacchetto VPS con LDAP al suo interno. Sì, hanno uno SLA: per i loro servizi (pacchetti di hosting) nel loro insieme, sì hanno un supporto 24/7 per i loro servizi nel loro insieme. Niente di pertinente all'eccellenza nella gestione LDAP di qualità (forse più specificamente, non hanno alcuna gestione LDAP, avrei comunque il controllo principale e la distruzione involontaria).
VxJasonxV,
Inteso. Ho il sospetto che il mercato per quello che stai cercando sia ancora emergente: la maggior parte delle aziende non si fida ancora abbastanza del cloud per fare il salto dell'outsourcing dei propri servizi di directory. D'altra parte, è molto probabile che gli atteggiamenti cambino e potrebbe essere una cosa molto comune fare entro 5-10 anni.
Skyhawk,
Penso anche che siamo piuttosto lontani dal servizio di directory cloud. Esistono pochissimi strumenti di gestione basati su OSS LDAP. È ancora un mercato di nicchia, AD è la piattaforma dominante per i servizi di directory.
Hubert Kario,
Ho trovato Entic ieri sera tramite la loro offerta "CloudFace", non ho visto la loro homepage -> Offerta CloudDS. Potrebbe essere qualcosa da valutare lungo la strada. RedHat non ha VAR e altri posti che vendono servizi RHDS?
VxJasonxV,
Aggiunto semplificato all'elenco.
Skyhawk,
0

Puoi verificare con il tuo ISP. Sebbene non possano pubblicizzare il servizio, potrebbero essere disposti a elaborare un accordo, in particolare se si tratta di un'azienda più piccola.

Brad Mace
fonte
Linea di business = Business ISP = no patate piccole. Il nostro ISP è Level3 :).
VxJasonxV,
-1

Ho creato un servizio LDAP cloud chiamato Foxpass .

Ha un'interfaccia utente basata sul Web per semplificare la gestione di password, utenti e gruppi. Come bonus, inoltre, consente agli utenti di caricare le proprie chiavi pubbliche per rendere più semplice l'SSH abilitato per LDAP (e consente di applicare criteri di rotazione delle chiavi).

Non è un'installazione ospitata di un sistema LDAP standard (ovvero OpenLDAP). Invece è progettato dal gruppo per essere di livello aziendale (affidabile, scalabile e tollerante ai guasti).

https://www.foxpass.com

Arens
fonte
Anche se la tua risposta potrebbe essere stata appropriata per questa domanda di 4 anni, attualmente la domanda originale non è più in tema secondo gli standard del sito.
HBruijn,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.