Hostowane usługi LDAP [zamknięte]

11

Czy są jakieś usługi klasy korporacyjnej dla hostowanego zewnętrznie LDAP używanego do uwierzytelniania użytkowników w naszej firmie?

Wewnętrznie mamy wiele serwerów programistycznych i testowych, które lokalnie utworzyli użytkowników systemu, a następnie łączymy się z naszym bieżącym katalogiem LDAP w celu uwierzytelnienia użytkowników. Mamy wiele innych usług, które również to wykorzystują.

Nie mamy już osoby, którą uważamy za wykwalifikowaną do zarządzania naszym katalogiem LDAP, i obecnie nie chcemy inwestować czasu ani zasobów, aby wrócić do miejsca, w którym byliśmy poprzednio. (I staram się nie dopuścić do powrotu „do wyleczenia” NIS / YP).

Szukam firmy, która zapewnia instancję LDAP, niezawodność (duh), dobre narzędzia do zarządzania użytkownikami, grupami i naprawdę DN jako całość. Idealnie, obsługują one synchronizację, abyśmy mogli mieć trywialną konfigurację wewnętrzną, która żyje z replikacji i może być używana przez nasze lokalne serwery do szybkich (er) zapytań dotyczących logowania i tym podobnych, z wtórnym powrotem do systemu zewnętrznego.

Chociaż wolałbym pozostać przy usłudze opartej na OpenLDAP, jestem otwarty na alternatywy, które „mówią” standardowym LDAP i mogą być używane ze wszystkimi dostępnymi narzędziami LDAP (Linux PAM LDAP Auth, mod_authnz_ldap dla Apache itp.). Nie jestem zainteresowany przejściem do Active Directory.

[edytuj]
Dodatkowo, najlepiej jest to host zewnętrzny. Nie jest to urządzenie ani nic, co kupimy i umieścimy w naszym obiekcie. Opcja posiadania urządzenia na miejscu oprócz zdalnego hosta z podanego wcześniej powodu replikacji jest interesującą opcją, jeśli coś takiego istnieje.

[edit2]
Dodatkowa myśl przyszła mi dziś do głowy. Czy istnieją hosty usług podstawowych (hosty poczty e-mail, hosty przesyłania wiadomości korporacyjnych [najlepiej XMPP] itp.), Które w wyniku hostowania tej funkcji również ujawniają wystąpienie LDAP? Taki, który oficjalnie popierają?

Byłoby bardzo miło, gdyby urządzenie do replikacji, o którym mówiłem w mojej pierwszej edycji, nadal obowiązywało tutaj.

untagged VxJasonxV
źródło
4
Jak więc niezawodne jest twoje połączenie internetowe i czy wszystko jest w porządku, jeśli praca zostanie przerwana, jeśli połączenie zostanie zerwane?
EEAA
Wspominam o replikacji z lokalnym niewolnikiem nie raz, ale dwa razy w pytaniu. edytuj A jeśli nasze połączenie internetowe zostanie zerwane, napotkamy większe problemy, biorąc pod uwagę usługi, które hostujemy poza naszą siecią.
VxJasonxV
Maaaan. Chcę zamieścić nagrodę w tej sprawie, ale wtedy mój przedstawiciel będzie miał mniej niż 200, a ikona ServerFault nie pojawi się w moim stylu :(. Co ważniejsze? Niesamowite widżety, ogólny przedstawiciel lub odpowiedź na to pytanie? :(
VxJasonxV
2
jeśli bardziej martwisz się swoim przedstawicielem niż problemem, myślę, że musisz uporządkować swoje priorytety.
John Gardeniers,
Był to bezczelny komentarz z kilku powodów, których również nie podano. Zauważ też, że to pytanie jest ode mnie nagrodą.
VxJasonxV

Odpowiedzi:

1

Czy szukałeś zarządzanych usługodawców w swojej okolicy? Może to być dobre dla uzyskania określonej usługi i zestawu umiejętności technicznych, których nie masz w domu.

Nie chcę tego podkreślać, ale mówisz, że jesteś biznesowym dostawcą usług internetowych i nie masz (i nie zatrudnisz) nikogo wykwalifikowanego do prowadzenia LDAP. Brzmi to dla mnie dość źle, na przykład, jeśli Amazon nie chciałby inwestować w personel DBA - ale może MSP byłby dla ciebie odpowiedni.

mfinni
źródło
Źle zinterpretowałeś ten komentarz. Okropnie to sformułowałem. Naszym dostawcą usług internetowych jest Poziom 3, do naszego biura trafia linia światłowodowa. Chodziło po prostu o stwierdzenie, że jesteśmy sklepem z oprogramowaniem i prowadzimy system produkcyjny poza naszym biurem. Wystarczy powiedzieć, że mamy bardzo wysokiego poziomu usługodawcę internetowego obsługującego nasze połączenie internetowe (poziom 3). Chociaż jesteśmy małą firmą / biurem, mniej niż 30 osób. Mniej niż 50 w całej firmie.
VxJasonxV
OK - moja główna uwaga nadal jest ważna. MSP, szczególnie jeśli możesz znaleźć lokalny, który ci się podoba, może ci dobrze służyć. Zawrzyj umowę na hosting i zarządzanie LDAP dla Ciebie oraz na skonfigurowanie replikowanego serwera w Twojej witrynie. Ładnie ograniczone oświadczenie o pracy, dobry MSP skorzysta z szansy na coś, co powinno być czystym zyskiem po kilku miesiącach.
mfinni
Jasne, nie odrzuciłem twojej sugestii dotyczącej MSP, ja tylko wyjaśniłem szczegóły naszej sytuacji. Doceniam sugestię, stąd +1.
VxJasonxV
Myślę, że niezmiennie powinniśmy przyprowadzać kogoś, by zachował to, co już mamy, więc zamierzam odpowiedzieć na to pytanie. Za komentarz zostawiłem na inne pytanie, dałem nagrodę Milesowi, ponieważ on pozostał w pobliżu i zapewnił wiele cennych opcji. Wiem, że poprosiłem o dostawcę, ale jako gospodarz i konsultant, który wie, co robią, odpowiedź jest równie poprawna. Dzięki za wkład.
VxJasonxV
3

  1. Firma Symplified oferuje usługę katalogową w chmurze, która „zapewnia… obsługę szerokiej gamy systemów LDAP i RDBMS, a także usług w chmurze”. eWeek zapewnia przegląd, który może być przydatny.

  2. Entic.net , mała firma, która wydaje się specjalizować w usługach katalogowych, testuje beta rozproszoną usługę LDAP „Cloud DS”. Brak szczegółów na stronie, ale zapraszają zainteresowane strony do skontaktowania się z nimi w sprawie udziału w prywatnej wersji beta.

  3. eApps oferuje OpenLDAP VPS, publikuje umowę SLA, oferuje wsparcie 24/7 i lokalizuje swoje serwery w centrum danych QTS. Niestety nie wydaje się to być ich podstawową działalnością. Nie wiem, czy zapewniają narzędzia do zarządzania, które spełniają twoje kryteria.

Podniebny Jastrząb
źródło
Mmmm Robi się cieplej. Niestety wszystkie zdobyte punkty nie są ze sobą powiązane. Słusznie zwracasz uwagę na fakt, że nie udostępniają wymienionych przeze mnie narzędzi do zarządzania, ponieważ jest to tylko pakiet VPS z LDAP. Tak, mają umowę SLA: za swoje usługi (pakiety hostingowe) jako całość, tak, mają wsparcie 24/7 dla swoich usług jako całości. Nic nie odnosi się do doskonałości w zarządzaniu jakością LDAP (być może bardziej szczegółowo, w ogóle nie mają zarządzania LDAP, nadal miałbym kontrolę nad sobą i opanowanie niezamierzonego zniszczenia).
VxJasonxV
Zrozumiany. Podejrzewam, że rynek tego, czego szukasz, wciąż pojawia się na rynku: większość firm wciąż nie „ufa chmurom” na tyle, by móc skorzystać z outsourcingu usług katalogowych. Z drugiej strony postawy mogą się bardzo zmienić i może to być bardzo powszechne w ciągu 5-10 lat.
Skyhawk
Myślę też, że daleko nam do usługi katalogowej w chmurze. Istnieje bardzo niewiele narzędzi do zarządzania opartych na LDD OSS. To wciąż rynek niszowy, AD jest dominującą platformą dla usług katalogowych.
Hubert Kario
Znalazłem Entic ostatniej nocy za pośrednictwem ich oferty „CloudFace”, nie widziałem ich strony głównej -> oferta CloudDS. Może być coś do oceny w dół drogi. Czy RedHat nie ma VAR-ów i innych miejsc, które sprzedają usługi RHDS?
VxJasonxV
Dodano Uproszczone do listy.
Skyhawk
0

Możesz to sprawdzić u swojego usługodawcy internetowego. Chociaż mogą nie reklamować usługi, mogą chcieć wypracować ofertę, szczególnie jeśli są mniejszą firmą.

Brad Mace
źródło
Linia biznesowa = Business ISP = brak małych ziemniaków. Nasz dostawca usług internetowych ma poziom 3 :).
VxJasonxV
-1

Zbudowałem chmurową usługę LDAP o nazwie Foxpass .

Ma internetowy interfejs użytkownika, który ułatwia zarządzanie hasłami, użytkownikami i grupami. Jako bonus umożliwia użytkownikom przesyłanie kluczy publicznych, aby ułatwić ssh z obsługą LDAP (i pozwoli egzekwować zasady rotacji kluczy).

Nie jest to hostowana instalacja gotowego systemu LDAP (tj. OpenLDAP). Zamiast tego jest zaprojektowany od grupy do klasy korporacyjnej (niezawodny, skalowalny i odporny na uszkodzenia).

https://www.foxpass.com

ArenS
źródło
Chociaż Twoja odpowiedź mogła być odpowiednia na to 4-letnie pytanie, obecnie samo pierwotne pytanie nie jest już tematyczne zgodnie ze standardami witryny.
HBruijn