Услуги хостинга LDAP [закрыто]

11

Есть ли в нашей компании какие-либо корпоративные сервисы для LDAP с внешним хостом, используемые для аутентификации пользователей?

Внутри у нас есть много серверов разработки и тестирования, в которых локально создаются системные пользователи, а затем мы подключаемся к нашему текущему каталогу LDAP для аутентификации пользователей. У нас есть много других услуг, которые также используют это.

У нас больше нет человека, которого мы считаем квалифицированным для управления нашим каталогом LDAP, и в настоящее время мы не хотим тратить время и ресурсы, чтобы вернуться туда, где мы были ранее. (И я пытаюсь предотвратить возвращение в игру "панацеи" NIS / YP.)

Я ищу компанию, которая предоставляет экземпляр LDAP, надежный (дух), хорошие инструменты для управления пользователями, группами и действительно DN в целом. В идеале они поддерживают синхронизацию, поэтому у нас может быть тривиальная внутренняя настройка, которая не зависит от репликации, и может использоваться нашими локальными серверами для быстрых (er) запросов на вход в систему и т. П. Со вторичным откатом к внешней системе.

Хотя я бы предпочел придерживаться сервиса на основе OpenLDAP, я открыт для альтернатив, которые «говорят» на стандартном LDAP и могут использоваться со всеми доступными инструментами LDAP (Linux PAM LDAP Auth, mod_authnz_ldap для Apache и т. Д.). Я не заинтересован в переходе на Active Directory.

[править]
Кроме того, это предпочтительно удаленный хост. Не прибор или что-либо, что мы купим и разместим на нашем предприятии. Возможность иметь устройство на месте в дополнение к удаленному хосту по причине репликации, которую я привел ранее, является интересным вариантом, если такая вещь существует.

[edit2]
Еще одна мысль пришла мне в голову сегодня сегодня. Существуют ли какие-либо основные сервисные хосты (хосты электронной почты, хосты корпоративного обмена сообщениями [предпочтительно XMPP] и т. Д.), Которые в результате размещения этой функции также предоставили бы экземпляр LDAP? Тот, который они официально поддерживают?

Было бы очень хорошо, если бы устройство репликации, о котором я говорил в моем первом редактировании, все еще применимо здесь.

untagged VxJasonxV
источник
4
Итак, насколько надежно ваше интернет-соединение, и все ли в порядке, если вся работа прекращается, если это соединение не работает?
EEAA
Я упоминаю репликацию с локальным рабом не один, а два раза в вопросе. редактировать И, если наш интернет - соединение идет вниз, имеют большие проблемы , учитывая те услуги , которые мы размещаем из нашей сети.
VxJasonxV
Maaaan. Я хочу опубликовать награду за это, но тогда моя репутация будет ниже 200, и значок ServerFault не будет отображаться на моем чутье :(. Что важнее? Потрясающие виджеты, общий представитель или ответ на этот вопрос? :(
VxJasonxV
2
если вы больше беспокоитесь о своем представителе, чем о своей проблеме, я думаю, вам нужно разобраться в своих приоритетах.
Джон Гарденье
Это был насмешливый комментарий по некоторым причинам, также не заявленным. Заметьте также, что от меня есть щедрость по этому вопросу.
VxJasonxV

Ответы:

1

Вы искали поставщиков управляемых услуг в вашем районе? Это может пригодиться для получения определенного набора услуг и технических навыков, которых у вас нет.

Я не хочу на это указывать, но вы говорите, что вы ISP, и у вас нет (и вы не будете нанимать) кого-либо, имеющего право работать с LDAP. Это звучит довольно плохо для меня, например, если Amazon не хочет вкладывать деньги в персонал DBA - но, возможно, MSP подойдет для вас.

mfinni
источник
Вы неверно истолковали этот комментарий. Я также сформулировал это ужасно. Наш интернет-провайдер - Level3, у нас есть волоконная линия, входящая в наш офис. Цель состояла в том, чтобы просто заявить, что мы являемся магазином по разработке программного обеспечения и запускаем производственную систему вне нашего офиса. Достаточно сказать, что у нас есть интернет-провайдер очень высокого уровня, обслуживающий наше интернет-соединение (уровень 3). Хотя мы малый бизнес / офис, менее 30 человек. Менее 50 в компании в целом.
VxJasonxV
ОК - моя главная точка зрения остается в силе. MSP, особенно если вы можете найти местный, который вам нравится, может вам хорошо помочь. Получите для них договор на размещение и управление LDAP, а также настройте реплицированный сервер на своем сайте. Приятно ограниченный рабочий список, хороший MSP воспользуется шансом чего-то, что должно стать чистой прибылью через пару месяцев.
mfinni
Конечно, я не отвергал ваше предложение MSP, я просто разъяснял детали нашей ситуации. Я ценю предложение, следовательно, +1.
VxJasonxV
Я думаю, что мы всегда должны приводить кого-то, чтобы поддержать то, что у нас уже есть, поэтому я собираюсь продолжить и наградить вас вопросом. Согласно комментарию, который я оставил по другому вопросу, я дал награду Майлзу, потому что он остался и предоставил много ценных вариантов. Я знаю, что попросил продавца, но мы, как ведущий и консультант, который знает, что они делают, одинаково верный ответ. Спасибо за ваш вклад.
VxJasonxV
3

  1. Symplified предлагает службу облачных каталогов, которая «обеспечивает ... поддержку широкого спектра систем LDAP и RDBMS, а также облачных служб». eWeek предоставляет обзор, который может быть полезен.

  2. Entic.net , небольшая компания, которая специализируется на службах каталогов, проводит бета-тестирование распределенной службы LDAP «Cloud DS». На сайте нет подробностей, но они приглашают заинтересованные стороны связаться с ними по поводу участия в закрытой бета-версии.

  3. eApps предлагает OpenLDAP VPS, публикует SLA, предлагает круглосуточную поддержку и размещает свои серверы в центре обработки данных QTS. К сожалению, это не похоже на их основной бизнес. Я не знаю, предоставляют ли они инструменты управления, которые соответствуют вашим критериям.

штурмовик типа "Скайхки"
источник
Мммм. Теплеет. К сожалению, все ваши очки не связаны. Вы справедливо отмечаете тот факт, что они не предоставляют инструменты управления, которые я перечисляю, потому что это просто пакет VPS с LDAP. Да, у них есть SLA: для их услуг (пакетов хостинга) в целом, да, у них есть круглосуточная поддержка для их услуг в целом. Ничего, относящегося к превосходству в качественном управлении LDAP (возможно, более конкретно, у них вообще нет управления LDAP, у меня все еще был бы главный контроль и мастер непреднамеренного уничтожения).
VxJasonxV
Понял. Я подозреваю, что рынок того, что вы ищете, все еще находится на стадии становления: большинство компаний все еще не «доверяют облаку» достаточно, чтобы сделать скачок в аутсорсинге своих служб каталогов. С другой стороны, отношение, скорее всего, изменится, и это может быть очень распространенным явлением в течение 5-10 лет.
Skyhawk
Я также думаю, что мы довольно далеки от облачной службы каталогов. Существует очень мало инструментов управления на основе OSS ldap. Это все еще нишевый рынок, AD является доминирующей платформой для служб каталогов.
Хьюберт Карио
Я нашел Entic прошлой ночью через их предложение "CloudFace", не видел их домашней страницы -> предложение CloudDS. Может быть что-то, чтобы оценить в будущем. У RedHat нет VAR и других мест, где продаются услуги RHDS?
VxJasonxV
Добавлен Symplified в список.
Skyhawk
0

Вы можете проверить с вашим провайдером. Хотя они могут не рекламировать услугу, они могут быть готовы заключить сделку, особенно если они небольшая компания.

Брэд Мейс
источник
Бизнес-линия = бизнес-провайдер = нет мелкой картошки. Наш провайдер - Level3 :).
VxJasonxV
-1

Я создал облачный сервис LDAP под названием Foxpass .

Он имеет веб-интерфейс, который упрощает управление паролями, пользователями и группами. В качестве бонуса он также позволяет пользователям загружать свои открытые ключи, чтобы упростить ssh с поддержкой LDAP (и позволит вам применять политики ротации ключей).

Это не размещенная установка готовой системы LDAP (то есть OpenLDAP). Вместо этого разработано для всей группы, чтобы быть корпоративного уровня (надежный, масштабируемый и отказоустойчивый).

https://www.foxpass.com

Аренс
источник
Хотя ваш ответ мог бы быть уместным для этого 4-летнего вопроса, в настоящее время сам оригинальный вопрос больше не относится к теме в соответствии со стандартами сайта.
HBruijn